谷歌预警：攻击者利用AI挖掘漏洞，零日攻击已成现实

5月12日，谷歌威胁情报小组（GTIG）透露，依据现有的线索与证据，他们首次确认了一起“AI参与构建”的零日漏洞利用案例。

此次攻击针对的是某款未公开的开源Web管理平台，意图在于规避双重认证（2FA），不过在大范围扩散前已被成功阻断。GTIG指出，这表明黑客正日益频繁地利用AI来搜寻并将漏洞武器化。

据博文描述，GTIG分析发现，攻击脚本中充斥着类似教学风格的docstring（文档字符串），甚至包含一个凭空“幻觉”产生的CVSS评分，整体代码风格极具教科书特征，酷似大语言模型训练数据中常见的Python写法。

谷歌博文未明确指出攻击者具体采用了哪种大语言模型。但谷歌提到，该漏洞本身属于AI更易识别的问题类别，并非传统的内存破坏或通过模糊测试、静态分析发现的输入校验漏洞，而是更倾向于高层语义及业务逻辑层面的缺陷。

Google已告知相关软件开发商，并表示此次迅速响应切断了攻击链条。对于普通用户及企业而言，此事的核心启示并非“AI将自动攻破所有系统”，而是网络攻击的门槛或将持续降低。

以往需要资深安全研究经验才能进行的分析、脚本编写及利用验证，现在可能被AI大幅缩短时间并降低人力成本，这将导致面向互联网开放的管理后台面临更高的安全风险。