谷歌发现首例AI生成的0day漏洞,安全界震动
人工智能既能强化防御,也能助力攻击——这一趋势已然显现。5月中旬,谷歌披露了一起安全事件:其威胁情报小组(GTIG)确认发现了首个由人工智能辅助开发的零日漏洞,并成功拦截了一场预谋中的大规模攻击活动。此事在网络安全领域引起高度关注。01 AI是如何发现零日漏洞的?零日漏洞指的是软件开发者尚未知晓、因而未能修复的安全缺陷。此类漏洞在黑市上价值昂贵,常被用于高级持续性威胁(APT)攻击。谷歌GTIG在报告中指出,此次发现的漏洞在开发方式上展现出「AI辅助特征」——代码结构与攻击路径选择均带有明显的AI生成痕迹
AI赋能黑客:零日漏洞新危机
5月12日,谷歌投下了一枚重磅炸弹。威胁情报团队披露:犯罪分子借助AI大模型,独自挖掘出一个零日漏洞,编写了攻击脚本,并搭建了批量入侵的底层设施,准备发动大规模攻势。谷歌及时出手,阻止了攻击。但更令人震撼的并非“拦没拦住”,而是这种噩梦般的场景已经从概念变成了现实。时间轴清晰可见:4月28日,黑客利用AI模型挖出漏洞;5月2日,AI生成完整攻击代码;5月5日,构建批量攻击设施;5月10日,谷歌察觉异常,通知厂商紧急修补;5月11日,漏洞被公开。该漏洞针对一款“流行的开源Web系统管理工具”,CVSS评分高
AI 浪潮席卷,网安人如何破局:精通安全更要驾驭 AI
"AI 物种爆发",网络安全该如何应对(五)安全从业者不仅需精通安全业务,更须深谙 AI 之道AI 技术的井喷式增长,正在根本性地重构网络安全的底层逻辑。当下,安全防护正由被动对抗已知威胁转向主动预判未知风险,防御体系也从单点作战升级为全域协同。这场深刻变革,对安全人才的综合素养提出了前所未有的多元化高标准。01复合强基:AI 时代安全人才的核心能力画像兼具"安全 +AI+ 实战"能力的复合型人才,是筑牢网安防线、提升工作质效的关键所在。坚守安全是立身之本。网安领域风险瞬息万变,攻击手法层出不穷,隐患隐蔽
AI辅助黑客挖掘零日漏洞
谷歌旗下的威胁情报团队GTIG透露,他们首次发现了一起由人工智能参与编写的零日漏洞利用案例。此次攻击针对一款未命名的开源Web管理工具,目的直指绕过双因素认证(2FA)。万幸的是,该攻击在扩散前即被拦截。GTIG的判断十分直接:攻击者利用AI寻找漏洞并将其武器化的频率正在增加。他们在攻击脚本中捕捉到了三个典型特征:充斥着教学口吻的docstring(文档字符串)、由AI“幻觉”生成的CVSS评分,以及整体呈现出教科书式的Python代码风格,这与大语言模型训练数据中的风格非常相似。谷歌并未指明具体是哪款大
AI 重塑漏洞披露:安全攻防进入读秒时代
安全领域近日面临一个严峻现实:并非漏洞数量减少。而是漏洞初现端倪,AI 便可能让攻防双方瞬间心领神会。这一观点源于一篇热议文章,核心逻辑直白:往昔安全界尚能依靠“先私密上报、预留厂商修复期、随后再公开”的节奏维持平衡。如今?补丁一经发布,提交记录随之公开,模型识别“此处意在修补漏洞”的速度或许远超人类。随之而来的便是隐患。防守方在抢夺时间,攻击方亦在争分夺秒。AI 的介入,将这场时间战压缩至极。传统上主要分两派:- 一派主张协调披露:先私下告知维护者,待修复后再公开 - 一派坚持 bug 即 bug:尽快
AI安全理念分歧:GPT与Claude分道扬镳
GPT-5.4-Cyber 与 Claude Mythos 的发布,代表了 AI 安全领域的路线分岔,而非仅仅是常规的技术更新。这并非升级,而是两条截然不同的路径。OpenAI 推出的 GPT-5.4-Cyber,是专门为网络防御场景打造,重点在于漏洞剖析和逆向破解。通过适度放宽安全约束并精细管理身份权限,为专业安全人员提供实战支持。定位:安全人员的强力AI工具。Anthropic 发布的 Claude Mythos 拥有挖掘未知漏洞及突破限制的能力,攻防潜力巨大。它采取了极为封闭的管理模式,仅开放给极少
AI巨兽觉醒:如何用技术锁住“赛博幽灵”?
对抗强力魔法的唯一方式,是运用更为强大的魔法。被自家封印的“妖魔”2026年初,一则消息迅速传遍大洋彼岸的网络安全界,引发轩然大波。这并非关于某个国家关键基础设施遭受攻击,也不是又一起大规模数据泄露事件,而是——人工智能巨头Anthropic主动要求美国五角大楼将其列入“实体清单”,并亲自封禁了其最新开发的超级人工智能模型:Mythos。一家依赖人工智能生存的公司,为何要“扼杀”自己最尖端的产品?随着Anthropic内部审查文件的公开,真相逐渐显露,令人不寒而栗。Mythos并非一个普通的人工智能对话系
我国加速打造AI安全标准体系 应对智能化转型中的潜在威胁
伴随国内"人工智能+"战略深化实施,各类智能体与AI应用深度融入经济社会各领域。近期接连出现的AI安全事件,既引起社会广泛关注,也促使产学研各方联手攻关。日前,全国网络安全标准化技术委员会(简称"网安标委")正式成立"人工智能安全标准工作组"(WG9),这意味着我国AI安全标准体系建设步入全面提速的新阶段。1AI安全事件层出不穷 攻防对抗日趋激烈近段时间,全球AI产业安全事故密集发生。3月末,人工智能企业Anthropic的AI编程助手Claude Code遭遇源码外泄,该事件被认为是AI领域首例核心代码
直面AI赋能潜藏风险 中国加快构筑人工智能安全规范框架
伴随我国“人工智能+”战略的纵深推进,各类智能体与AI应用深度融入生产生活场景。而近期接连发生的AI安全事件,不仅引发公众关切,也成为产学研联手应对的重要课题。近日,全国网络安全标准化技术委员会(以下简称“网安标委”)正式成立“人工智能安全标准工作组”(WG9),意味着我国人工智能安全标准体系建设步入系统化建设新阶段。 AI安全事件密集爆发 攻防对抗持续升级 近期,全球AI领域安全事件密集爆发。3月底,AI企业Anthropic的编程助手Claude Code遭遇源码外泄,这一事件被视作AI产业首例核心算