AI辅助黑客挖掘零日漏洞

谷歌旗下的威胁情报团队GTIG透露，他们首次发现了一起由人工智能参与编写的零日漏洞利用案例。

此次攻击针对一款未命名的开源Web管理工具，目的直指绕过双因素认证（2FA）。万幸的是，该攻击在扩散前即被拦截。

GTIG的判断十分直接：攻击者利用AI寻找漏洞并将其武器化的频率正在增加。

他们在攻击脚本中捕捉到了三个典型特征：充斥着教学口吻的docstring（文档字符串）、由AI“幻觉”生成的CVSS评分，以及整体呈现出教科书式的Python代码风格，这与大语言模型训练数据中的风格非常相似。

谷歌并未指明具体是哪款大模型。

但博文还强调了一个关键点：该漏洞的类型，恰恰是AI比较擅长发现的那一类。

这里需要解释一下：传统的漏洞挖掘依赖模糊测试和静态分析，主要针对内存破坏和输入校验缺陷。而这次的漏洞属于高层语义和业务逻辑层面的问题，过去通常需要资深研究员仔细阅读代码才能解决。

这意味着：AI能做的事情，已经从“运行工具”提升到了更高层级。

谷歌已通知相关软件开发者，攻击链条在早期被切断。

这并非意味着“AI能自动攻破所有系统”，而是意味着攻击门槛进一步降低。

过去需要几天分析、整理和验证的流程，AI可以将时间压缩到小时级别。经验门槛和人力成本双重下降，结果就是：面向互联网的管理后台，风险将显著上升。

更现实的攻防节奏变化是：防御方过去依靠“漏洞披露到武器化”的时间差来打补丁，现在这个时间窗口正在快速变窄。

对管理员来说，必须立即落实安全圈常说的“最小攻击面”原则。