Google首证AI写漏洞：黑客利用大模型作案

AI首次证实具备编写零日漏洞的能力——这本身就是个巨大的漏洞。

5月11日，Google安全团队发布报告，指出攻击者在使用AI工具开发零日漏洞。这是大语言模型直接用于网络犯罪的首个确凿证据。Help Net Security对此进行了报道。

01 零日漏洞的定义

零日漏洞是指厂商尚未察觉或修补的安全缺陷，极具攻击价值。挖掘这类漏洞通常需要高超技术，但Google研究人员发现，此次攻击代码在结构和逻辑上显示出明显的“AI生成特征”。

零日漏洞堪称网络攻击的“核武器”，而AI则让制造这种武器变得轻而易举。

02 AI如何介入攻击开发

Google研究人员在代码中检测到多重AI痕迹：代码结构高度模式化、注释风格类似主流LLM输出，且某些高级利用技术出现“顿悟”。这暗示攻击者可能利用大模型突破技术瓶颈。

示意图（配图与正文无关）

03 AI厂商的应对措施

虽然主流AI厂商在条款中禁止模型用于网络攻击，但监管执行困难。Google已向相关厂商通报，并呼吁建立AI安全攻击归因标准。

面对AI既能防御又能攻击的现状，我们需要构建新的安全框架。

示意图（配图与正文无关）

你对AI用于网络攻击有何看法？

A. 必须对AI模型进行监管

B. 技术本身无罪，关键看使用者

C. 防御方同样会使用AI

---

本文由AI辅助撰写，内容