AI辅助黑客挖掘零日漏洞

谷歌旗下的威胁情报团队GTIG透露，他们首次发现了一起由人工智能参与编写的零日漏洞利用案例。此次攻击针对一款未命名的开源Web管理工具，目的直指绕过双因素认证（2FA）。万幸的是，该攻击在扩散前即被拦截。GTIG的判断十分直接：攻击者利用AI寻找漏洞并将其武器化的频率正在增加。他们在攻击脚本中捕捉到了三个典型特征：充斥着教学口吻的docstring（文档字符串）、由AI“幻觉”生成的CVSS评分，以及整体呈现出教科书式的Python代码风格，这与大语言模型训练数据中的风格非常相似。谷歌并未指明具体是哪款大