AI 驱动零日攻击:谷歌查获首例
谷歌威胁情报团队(GTIG)近期发布通报,首度证实网络黑产已利用人工智能(AI)自主挖掘并武器化了一个零日漏洞,意图发动大规模攻势。根据谷歌披露,该漏洞潜伏于某款热门开源 Web 管理套件内,本质为双因素认证(2FA)绕过缺陷。黑客疑似借助 AI 模型完成漏洞定位及利用代码编写,并企图将其投入一场广泛的入侵行动。谷歌方面表示,已携手受影响厂商完成漏洞的披露与修复工作。本次攻击矛头直指企业界广泛部署的网页端系统管理工具。此类工具用于远程配置及管控服务器、网站与应用,涉及安全策略、员工账户及数据权限等核心机能
AI诱骗工具市场2025-2029展望
2025至2029年全球人工智能诱骗工具市场分析以下是对Technavio发布的2025-2029年全球AI诱骗工具市场研究报告的核心要点梳理:AI诱骗技术是一种融合人工智能与机器学习的主动式网络安全方案,通过部署仿真资产(包括伪服务器、虚假凭证、虚拟数据库等)来吸引并迷惑攻击者,从而实现高精度、低误报的入侵检测与威胁情报收集,主要应用于防御高级持续性威胁、内部威胁及零日攻击。