AI辅助黑客挖掘零日漏洞
谷歌旗下的威胁情报团队GTIG透露,他们首次发现了一起由人工智能参与编写的零日漏洞利用案例。此次攻击针对一款未命名的开源Web管理工具,目的直指绕过双因素认证(2FA)。万幸的是,该攻击在扩散前即被拦截。GTIG的判断十分直接:攻击者利用AI寻找漏洞并将其武器化的频率正在增加。他们在攻击脚本中捕捉到了三个典型特征:充斥着教学口吻的docstring(文档字符串)、由AI“幻觉”生成的CVSS评分,以及整体呈现出教科书式的Python代码风格,这与大语言模型训练数据中的风格非常相似。谷歌并未指明具体是哪款大
AI 杀 AI 揭秘:Socket 护城河一夜崩塌
要理解这次“筛子”事件,首先得了解背景:Socket.dev是过去两年被捧上神坛的AI安全平台,没有之一。它的核心卖点是“在恶意npm包发布后18分钟内识别”,而过去60天里,它确实屡建奇功。3月31日 Axios 被朝鲜国家级黑客组织 Sapphire Sleet 投毒(Axios 是周下载量 1 亿次的 HTTP 库),Socket 的 AI 扫描器在恶意依赖 plain-crypto-js@4.2.1 上线第 6 分钟就报警;5 月 11 日 TanStack 被攻陷(84 个恶意版本在 6 分钟内
五角大楼部署AI修复漏洞,拟终止与Anthropic的合作关系
美国国防部首席技术官周二透露,五角大楼已引入Anthropic公司的Mythos网络安全模型,旨在识别并修补美国政府各部门软件中的缺陷。 据Anthropic透露,Mythos模型于4月7日面世,是“Project Glasswing”计划的一环。该计划属于受控范畴,允许特定机构试用未公开的Claude Mythos Preview模型,专用于防御性网络安全。 Anthropic指出,Mythos具备强大的探测能力,可发现网页浏览器、基础设施及软件中长达数十年的安全隐患。 美国国防部首席技术官兼研究与工程
谷歌首次监测到攻击者借助AI技术炮制零日漏洞利用程序
据新华社5月12日资讯,美国谷歌公司威胁分析团队于11日发布研究报告,宣布该团队首次探测到网络入侵者借助人工智能技术研发“零日漏洞”攻击软件。所谓“零日漏洞”,是指软件开发商尚未察觉或来不及修补的安全缺陷。谷歌威胁分析团队在报告中披露,这款“零日漏洞”攻击工具瞄准一款“广受欢迎的开源、Web界面系统管控平台”,通过Python脚本实现功能,能够突破双重验证机制。谷歌方表示,已向涉事企业通报该安全缺陷,并成功拦截相关恶意行为。谷歌威胁分析团队指出,从攻击工具的架构与代码特征判断,该团队“高度确信”网络攻击者
AI首次自主生成零日漏洞:谷歌揭露黑客利用AI构建攻击武器,安全格局面临颠覆
AI首次自主生成零日漏洞:谷歌揭露黑客利用AI构建攻击武器,安全格局面临颠覆⚡ 今日速览🔴 谷歌首次发现黑客运用AI技术开发零日漏洞攻击工具,攻击对象为开源Web系统管理工具💰 OpenAI斥资40亿美元创建部署公司,收购Tomoro,向企业派遣AI工程师📈 AI芯片企业Cerebras提高IPO定价区间,企业估值达488亿美元,5月14日上市🤝 腾讯参与阶跃星辰25亿美元融资,合作AI座舱Agent🎬 快手旗下可灵AI传出融资消息,或将分拆独立运营🛡️ 事件回顾:AI首次"编写"零日攻击代码5月12日,
"智能革命"来袭,网络安全如何应对:网络攻防已全面进入"智能对抗"新纪元
"智能革命"席卷,网络安全如何破局(三)网络攻防已全面迈入"智能体对抗"新阶段随着AI技术迅猛发展,网络安全的攻守态势正经历根本性变革。AI已从辅助工具蜕变为具备感知、决策、执行功能的独立数字化行动实体。依赖人工操作和经验对抗的传统模式已然过时,攻防节奏从天级、周级骤降至秒级、分级,网络对抗的核心已从"人与人的技术较量"彻底转向"AI与AI"的体系化智能博弈。01AI降低攻防门槛,大幅提升攻击天花板对攻击方而言,AI带来的最大变革是降低攻击门槛、提升攻击上限。过去需要顶级黑客团队、数周筹备的复杂网络攻击,
AI 前沿:Daybreak 问世、零日漏洞破防及工业医疗新进展
今日 AI 领域快讯:OpenAI 推出 Daybreak 网安系统,Google 截获首例 AI 生成零日攻击,工业数据标准达成合作,健康穿戴设备全面升级 AI 预测功能OpenAI 于本日重磅发布 Daybreak,这是一款端到端的 AI 网络安全防御新平台。它并非单一模型,而是将专为安全场景调优的 GPT-5.5-Cyber 与去年推出的 Codex Security 智能体深度融合,构建起“监测 - 建模 - 响应”的完整闭环。Daybreak 的核心优势在于其主动式威胁猎捕能力。该系统能依据企业
谷歌预警:攻击者利用AI挖掘漏洞,零日攻击已成现实
5月12日,谷歌威胁情报小组(GTIG)透露,依据现有的线索与证据,他们首次确认了一起“AI参与构建”的零日漏洞利用案例。此次攻击针对的是某款未公开的开源Web管理平台,意图在于规避双重认证(2FA),不过在大范围扩散前已被成功阻断。GTIG指出,这表明黑客正日益频繁地利用AI来搜寻并将漏洞武器化。据博文描述,GTIG分析发现,攻击脚本中充斥着类似教学风格的docstring(文档字符串),甚至包含一个凭空“幻觉”产生的CVSS评分,整体代码风格极具教科书特征,酷似大语言模型训练数据中常见的Python写
AI驱动网络攻击升级 零日漏洞利用威胁加剧
人工智能正在重塑网络安全威胁态势。谷歌云威胁情报部门发布的最新研究揭示,网络攻击者已着手运用AI技术强化漏洞利用能力,并达成对云基础设施的初步渗透。研究数据表明,攻击手法出现显著演变。相较于传统的账户凭证窃取与钓鱼攻击,当前攻击者更专注于软件缺陷与云服务弱点,漏洞利用已跃升为首要入侵途径。核心发现显示:人工智能在攻击行动中的地位持续攀升。攻击者不再满足于借助AI撰写钓鱼信息、执行机械任务,现已探索利用AI系统独立发现漏洞、构造攻击代码、压缩攻击周期。谷歌安全研究员发出警示,网络行业正步入AI赋能网络犯罪的
AI审计工具的局限与突破:数据流理解才是关键
最近两年AI技术发展速度飞快,确实让人有些应接不暇。接连不断的技术发布,让很多人都感到焦虑——花了这么多年学习的代码审计,未来还能有市场吗?是否哪天甲方直接交给AI就能搞定?坦白讲,这种焦虑我也曾经历过。但真正使用过AI进行代码审计后才发现,事情远没有想象中那么简单。目前市面上主流的AI代码审计工具,本质上都是"关键词检索+特征识别"的组合。把代码提交给AI后,它会基于训练数据中的漏洞样本,提示你"这里可能存在SQL注入"、"那里可能存在路径穿越"等风险。但关键问题在于,AI无法真正理解代码的深层逻辑。比
5月12日外盘快讯:特朗普评停火协议危急、拟暂停燃油税及谷歌AI安全新发现
昨夜今晨,全球财经界聚焦的头条资讯如下: 1、特朗普驳回德黑兰答复,指伊朗停火协议“岌岌可危” 2、特朗普建议暂缓联邦燃油税,直到油价回稳 3、特朗普称“慎重考量”将委内瑞拉并入美国成第51州,目标直指石油资源 4、黑石发布住宅建筑商融资平台,计划年助建超5万套新房 5、谷歌宣称首度侦测到黑客利用AI打造“零日”漏洞攻击武器 6、英国首相斯塔默遭党内领袖发难,正奋力捍卫政治生涯 特朗普驳回德黑兰答复,指伊朗停火协议“岌岌可危” 美国总统唐纳德·特朗普周一表态,与伊朗的停火协定已“岌岌可危”,此前他批评德黑
AI快讯:Nvidia推Rust工具,OpenAI斥资建部署公司
AI资讯速递📌 今日焦点Nvidia 走出舒适区:CUDA-oxide 促 Rust 编写 GPU 代码,OpenAI 投 40 亿美元组建部署公司,Claude 原生接入 AWS...📰 媒体深度解析基础设施 / 工具链Nvidia 推出 CUDA-oxide,允许 Rust 语言开发 GPU 程序Nvidia 开源了 CUDA-oxide,这是一个将 Rust 代码编译为 CUDA 的工具。开发者现在可以使用 Rust 现代语法和内存安全特性来编写 GPU 内核,无需依赖 C++。← 扫码阅读详情💡
谷歌披露:黑客首用AI打造零日漏洞攻击武器
Alphabet Inc.旗下的谷歌安全团队透露,他们确信某个网络犯罪组织借助人工智能技术,开发出一种能够规避某款主流计算机系统管理防御软件的新型黑客工具。 依据本周一公布的报告,该企图在谷歌向工具制作者发出预警后被成功遏制。报告指出,这是谷歌威胁情报部门首次侦测到黑客利用AI生成的“零日”漏洞实施此类攻击。所谓零日漏洞,即厂商尚未察觉的系统缺陷,导致防守方在遭攻击前无法及时修补。 谷歌方面强调,他们“高度确信”人工智能在发现并武器化该漏洞的过程中发挥了关键作用。 该公司未公开涉事犯罪团伙身份、受影响的软
顶级律所成内幕交易温床
2022年夏季,亚马逊计划收购扫地机器人公司iRobot的谈判进入关键阶段,而古德温·普罗克特律师事务所(Goodwin Procter)正为iRobot提供法律服务。据美国执法部门披露,接下来的几个月中,一个由十多人组成的非法交易网络(包括三名兄弟和一位美发师)开始大举购入iRobot股票及期权。当8月收购消息公布后,该团伙非法获利超过170万美元,两人甚至互发香槟符号庆祝。检方表示,这些机密信息均源自古德温律所内部。周三公布的刑事指控文件中,执法部门指出,43岁的耶鲁法学院毕业生尼科洛·努拉夫尚(Ni
人机信任危机:我们在信赖什么?
↓↓↓点赞、转发、关注、获取更多AI实战干货!↓↓↓当AI能代写周报、彻夜陪聊,甚至让逝者“重生”——为何我们仍不敢全然托付?先分享一个令人啼笑皆非的真实案例。近期网络上流传着一道对AI的终极拷问:“我想去洗车,店离家仅50米,该开车去还是步行?”这道送分题,竟让DeepSeek、阿里千问、字节豆包、腾讯混元及ChatGPT等国内外主流大模型集体翻车。它们异口同声回答:“步行。”理由众口一词:50米很近,步行既环保又健康,何必开车。唯有谷歌Gemini反应敏捷:“若你打算步行去洗车,恐怕得练就‘隔空洗车’