谷歌借 AI 捕获零日漏洞:攻防新局开启
AI 在网络安全领域的角色,正由“事后复盘”转向“即时阻断”。然而攻击方同样在利用 AI,这场技术较量刚刚拉开序幕。近期,Google 安全团队透露,他们依靠人工智能技术,成功拦截了一起正在被利用的零日漏洞攻击。这是 Google 首次正式确认AI 深度参与了零日漏洞的挖掘与封堵全流程01 事件回顾根据 Google 官方博客描述,此次漏洞的锁定历经两个阶段:首先是 AI 透过代码特征识别出异常动向,随后通过自动化分析核实了漏洞的真实存在尤为关键的细节在于,Google 安全专家在攻击代码中捕捉到了 AI
AI辅助黑客挖掘零日漏洞
谷歌旗下的威胁情报团队GTIG透露,他们首次发现了一起由人工智能参与编写的零日漏洞利用案例。此次攻击针对一款未命名的开源Web管理工具,目的直指绕过双因素认证(2FA)。万幸的是,该攻击在扩散前即被拦截。GTIG的判断十分直接:攻击者利用AI寻找漏洞并将其武器化的频率正在增加。他们在攻击脚本中捕捉到了三个典型特征:充斥着教学口吻的docstring(文档字符串)、由AI“幻觉”生成的CVSS评分,以及整体呈现出教科书式的Python代码风格,这与大语言模型训练数据中的风格非常相似。谷歌并未指明具体是哪款大
AI首次自主生成零日漏洞:谷歌揭露黑客利用AI构建攻击武器,安全格局面临颠覆
AI首次自主生成零日漏洞:谷歌揭露黑客利用AI构建攻击武器,安全格局面临颠覆⚡ 今日速览🔴 谷歌首次发现黑客运用AI技术开发零日漏洞攻击工具,攻击对象为开源Web系统管理工具💰 OpenAI斥资40亿美元创建部署公司,收购Tomoro,向企业派遣AI工程师📈 AI芯片企业Cerebras提高IPO定价区间,企业估值达488亿美元,5月14日上市🤝 腾讯参与阶跃星辰25亿美元融资,合作AI座舱Agent🎬 快手旗下可灵AI传出融资消息,或将分拆独立运营🛡️ 事件回顾:AI首次"编写"零日攻击代码5月12日,
"智能革命"来袭,网络安全如何应对:网络攻防已全面进入"智能对抗"新纪元
"智能革命"席卷,网络安全如何破局(三)网络攻防已全面迈入"智能体对抗"新阶段随着AI技术迅猛发展,网络安全的攻守态势正经历根本性变革。AI已从辅助工具蜕变为具备感知、决策、执行功能的独立数字化行动实体。依赖人工操作和经验对抗的传统模式已然过时,攻防节奏从天级、周级骤降至秒级、分级,网络对抗的核心已从"人与人的技术较量"彻底转向"AI与AI"的体系化智能博弈。01AI降低攻防门槛,大幅提升攻击天花板对攻击方而言,AI带来的最大变革是降低攻击门槛、提升攻击上限。过去需要顶级黑客团队、数周筹备的复杂网络攻击,
AI 重塑漏洞披露:安全攻防进入读秒时代
安全领域近日面临一个严峻现实:并非漏洞数量减少。而是漏洞初现端倪,AI 便可能让攻防双方瞬间心领神会。这一观点源于一篇热议文章,核心逻辑直白:往昔安全界尚能依靠“先私密上报、预留厂商修复期、随后再公开”的节奏维持平衡。如今?补丁一经发布,提交记录随之公开,模型识别“此处意在修补漏洞”的速度或许远超人类。随之而来的便是隐患。防守方在抢夺时间,攻击方亦在争分夺秒。AI 的介入,将这场时间战压缩至极。传统上主要分两派:- 一派主张协调披露:先私下告知维护者,待修复后再公开 - 一派坚持 bug 即 bug:尽快
AI安全理念分歧:GPT与Claude分道扬镳
GPT-5.4-Cyber 与 Claude Mythos 的发布,代表了 AI 安全领域的路线分岔,而非仅仅是常规的技术更新。这并非升级,而是两条截然不同的路径。OpenAI 推出的 GPT-5.4-Cyber,是专门为网络防御场景打造,重点在于漏洞剖析和逆向破解。通过适度放宽安全约束并精细管理身份权限,为专业安全人员提供实战支持。定位:安全人员的强力AI工具。Anthropic 发布的 Claude Mythos 拥有挖掘未知漏洞及突破限制的能力,攻防潜力巨大。它采取了极为封闭的管理模式,仅开放给极少
AI当考官,也当作弊工具:一场无声对抗
当人工智能开始批改试卷、面试求职者,甚至参与国家职业资格考试时,围绕它的攻防也随之加速升级——在另一端,同样由AI驱动的作弊方案也在不断“进化”。考官是AI,作弊的也是AI。它不再只是科幻设定,而是从教育到招聘再到认证环节,2026年每天都在发生的真实情形。近两年里,各国推进AI进入正式考核场景的动作呈现爆发式增长。比如ETS(美国教育考试服务中心)推出的AI写作评分系统,国内不少地区落地的“智考”平台,以及各大互联网企业把AI用于初筛面试的流程。整体趋势是:AI考官正在从“辅助阅卷”逐步走向“独立决策”
AI重塑未来战场:四个竞争维度决定胜负
往期回顾【人工智能】博思艾伦公司布局国防下一代人工智能原生移动通信技术【智库报告】军事指挥控制系统中的人工智能简介当人工智能(AI)从实验场景迈向实战环境,战争的形态与取胜路径正被重塑。近期,美国兰德公司发布《人工智能如何重塑未来战争的4个竞争维度》研究报告,系统梳理AI将如何改变未来冲突,并从数量与质量、隐藏与发现、集中指挥与分散指挥、网络攻防四个关键维度展开讨论。报告指出,AI有望打破旧有战力对比的相对稳定状态,迫使各国重新思考军事能力建设与作战运用方式。需要强调的是,AI并不只是单一的武器或装备,它
AI巨兽觉醒:如何用技术锁住“赛博幽灵”?
对抗强力魔法的唯一方式,是运用更为强大的魔法。被自家封印的“妖魔”2026年初,一则消息迅速传遍大洋彼岸的网络安全界,引发轩然大波。这并非关于某个国家关键基础设施遭受攻击,也不是又一起大规模数据泄露事件,而是——人工智能巨头Anthropic主动要求美国五角大楼将其列入“实体清单”,并亲自封禁了其最新开发的超级人工智能模型:Mythos。一家依赖人工智能生存的公司,为何要“扼杀”自己最尖端的产品?随着Anthropic内部审查文件的公开,真相逐渐显露,令人不寒而栗。Mythos并非一个普通的人工智能对话系
表情误用或致AI误判删档,AI巨头高管安全警报升级
人工智能美国国家安全局已在内部低调启用Anthropic旗下最强网络攻防模型Mythos。与此同时,白宫也在和联邦部门商议,如何在严格约束下开放Mythos,以保证其被安全使用,并明确该模型只应用于防御型网络安全、漏洞发现和系统加固等场景。阅读全文美国企业Anthropic发布了一款名为Claude的AI桌面宠物硬件,所采用的是由深圳企业M5Stack生产的开源硬件M5StickC Plus。该设备可通过蓝牙连接电脑,展示AI运行状态,并让用户进行批准或驳回操作。虽然产品形态并不复杂,却反映出中国在物联网
长亭科技获CNCERT双项入围
4月23日,国家计算机网络应急技术处理协调中心(CNCERT)正式公布第十一届网络安全应急服务支撑单位名单。在157家申报单位中,长亭科技依托深厚的攻防积累和前沿的人工智能安全布局,顺利跻身甲级支撑单位(全国17家)及人工智能安全领域支撑单位,成为本届评选中的双项入围企业。本届遴选坚持“高站位、严标准、宁缺毋滥”原则,经过形式审核、“一对一”专项磋商、真实业务场景核验、权威专家评审等多轮严格检验。入选甲级支撑单位,意味着企业在所在领域已具备国内领先水准与核心竞争力,也能够更好地融入国家网络安全应急技术体系
人工智能识别数千软件安全漏洞,网络攻防迈入新时代
就在Anthropic公司推出其尖端AI模型“Mythos”引发全球关注的同时,人工智能在网络安全领域的实践应用早已走得更远。实际上,人工智能系统已经成功检测出数以千计的软件安全缺陷,其数量甚至超过了Anthropic模型所发现的规模。 在Mythos正式发布前的几周测试中,该模型已经找出了“数千个高危或严重级别的漏洞”,其中许多已在代码深层隐藏了10到20年之久。最令人惊讶的发现是,Mythos在全球公认最安全的操作系统之一OpenBSD中,定位了一个潜藏长达27年的安全漏洞。此外,在广泛应用的视频处理
智能攻击时代:八成威胁自主执行
十年间,安全防御主要应对的是Bot程序——由人操控的脚本与工具。虽有速度优势,但天花板始终是人力与时间。即便攻击者再高效,也得逐个挖掘漏洞、逐封发送钓鱼邮件。自2025年起,格局发生根本性转变。真正的挑战者已演变为AI Agent——不再是人类操控工具,而是由AI驱动的智能体独立判断、自动执行。它能依据目标业务环境灵活变更策略,自主调用工具链,展现出显著的人类化特征。网络攻击首次具备了“人类思维”能力。这一转变的意义不容小觑。传统Bot的行为是程序员预设的if-else逻辑:遇到A条件执行A操作,遇到B条
我国加速打造AI安全标准体系 应对智能化转型中的潜在威胁
伴随国内"人工智能+"战略深化实施,各类智能体与AI应用深度融入经济社会各领域。近期接连出现的AI安全事件,既引起社会广泛关注,也促使产学研各方联手攻关。日前,全国网络安全标准化技术委员会(简称"网安标委")正式成立"人工智能安全标准工作组"(WG9),这意味着我国AI安全标准体系建设步入全面提速的新阶段。1AI安全事件层出不穷 攻防对抗日趋激烈近段时间,全球AI产业安全事故密集发生。3月末,人工智能企业Anthropic的AI编程助手Claude Code遭遇源码外泄,该事件被认为是AI领域首例核心代码
互联网档案馆中的军事网络AI分析资料
最近撰写调研报告时,于互联网档案馆发掘了关于军事网络人工智能的分析资料,整理了诸多实用信息,供大家参考,主要包含以下内容:网络安全与攻防基础:涵盖漏洞挖掘、渗透测试策略、防御架构设计、加密通信及流量分析等,从入门到高阶均有涉及AI在网络战领域的应用:例如自动化攻防(AI红蓝对抗)、威胁检测、异常行为识别、智能安全运营中心(SOC)及自动化安全响应自主作战与智能体模型:探讨AI代理在网络空间的作战形态,如自动扫描、自主决策及攻击路径规划等信息战与认知战内容:涉及舆论传播机制、社交媒体影响、叙事构建、心理战,