谷歌首次监测到攻击者借助AI技术炮制零日漏洞利用程序

据新华社5月12日资讯，美国谷歌公司威胁分析团队于11日发布研究报告，宣布该团队首次探测到网络入侵者借助人工智能技术研发“零日漏洞”攻击软件。

所谓“零日漏洞”，是指软件开发商尚未察觉或来不及修补的安全缺陷。谷歌威胁分析团队在报告中披露，这款“零日漏洞”攻击工具瞄准一款“广受欢迎的开源、Web界面系统管控平台”，通过Python脚本实现功能，能够突破双重验证机制。谷歌方表示，已向涉事企业通报该安全缺陷，并成功拦截相关恶意行为。

谷歌威胁分析团队指出，从攻击工具的架构与代码特征判断，该团队“高度确信”网络攻击者极有可能依托某类AI模型识别并利用了该漏洞，相关代码片段与大语言模型训练素材特点高度吻合。

报告指出，AI技术一方面可服务于漏洞防护研究，另一方面也降低了网络攻击者逆向解析应用程序、制造高级漏洞攻击程序的难度。伴随AI模型编程能力持续增强，网络攻击者日益频繁地将其应用于漏洞攻击工具研发。

谷歌威胁分析团队承诺，将持续与安全及AI领域共享相关情报，并通过强化产品防护、封禁恶意账号等措施化解安全风险。