AI 驱动零日攻击：谷歌查获首例

谷歌威胁情报团队（GTIG）近期发布通报，首度证实网络黑产已利用人工智能（AI）自主挖掘并武器化了一个零日漏洞，意图发动大规模攻势。

根据谷歌披露，该漏洞潜伏于某款热门开源 Web 管理套件内，本质为双因素认证（2FA）绕过缺陷。黑客疑似借助 AI 模型完成漏洞定位及利用代码编写，并企图将其投入一场广泛的入侵行动。

谷歌方面表示，已携手受影响厂商完成漏洞的披露与修复工作。

本次攻击矛头直指企业界广泛部署的网页端系统管理工具。

此类工具用于远程配置及管控服务器、网站与应用，涉及安全策略、员工账户及数据权限等核心机能，一旦被攻破，将给企业信息安全带来巨大风险。

漏洞成因在于开发者在认证逻辑中硬编码了信任例外：系统默认内网 IP 请求无需 2FA。攻击者仅需伪造 HTTP 头（如 X-Forwarded-For）即可轻易绕过该防线。

谷歌指出，此类高层逻辑缺陷正是现代 AI 模型日益精擅的领域：“模糊测试与静态分析工具虽擅长捕捉数据流崩溃，但尖端大语言模型（LLM）却能精准识别此类高层语义缺陷及硬编码异常。”

谷歌在报告中未公开涉事犯罪团伙、具体软件及所用大模型名称，并明确否认使用了自家 Gemini 模型，同时也认为大概率非 Anthropic 的 Claude 系列。

谷歌威胁情报首席分析师 John Hultquist 直言：“人们误以为 AI 辅助挖洞尚属未来，实则早已发生。每一个我们能确认由 AI 参与的零日漏洞背后，恐怕还有更多未被察觉的案例。”

他强调，攻击者正利用 AI 提速、扩模并增加攻击复杂度，涵盖路径测试、持久化控制及构建高级恶意软件等。尽管当前犯罪团伙手法仍显“稚嫩”——本次利用代码中的错误可能阻碍了攻击——但此局面无法长久。

谷歌报告还列举了其他 AI 恶意软件实例，如利用 Gemini API 实现自主运作的 Android 后门。这些案例共同印证：AI 极大降低了漏洞挖掘与利用门槛，传统“补丁后利用”的时间窗口已归零甚至为负。防御方必须加速部署 AI 对抗机制，方能在博弈中守住防线。

参考