AI赋能黑客：零日漏洞新危机

5月12日，谷歌投下了一枚重磅炸弹。

威胁情报团队披露：犯罪分子借助AI大模型，独自挖掘出一个零日漏洞，编写了攻击脚本，并搭建了批量入侵的底层设施，准备发动大规模攻势。

谷歌及时出手，阻止了攻击。

但更令人震撼的并非“拦没拦住”，而是这种噩梦般的场景已经从概念变成了现实。

时间轴清晰可见：

4月28日，黑客利用AI模型挖出漏洞；5月2日，AI生成完整攻击代码；5月5日，构建批量攻击设施；5月10日，谷歌察觉异常，通知厂商紧急修补；5月11日，漏洞被公开。

该漏洞针对一款“流行的开源Web系统管理工具”，CVSS评分高达9.8，属于远程代码执行前置漏洞，能够绕过双因素认证。

细节揭示了什么？

这段代码存在一个“AI幻觉CVSS评分”——AI凭空捏造了一个根本不存在的评分。代码中充斥着大量教学性质的注释文档。格式非常“教科书式”，变量命名规范，结构层次分明。

这些特征，人类黑客在编写攻击工具时完全没有必要加入。

这正是AI生成代码的“独特指纹”。

该漏洞并非普通的语法错误或危险函数调用，而是一个“高层语义逻辑缺陷”。

开发者的错误很典型：在2FA系统中硬编码了一个信任假设——所有来自“受信任IP段”的请求都是安全的。然而，攻击者可以通过HTTP头注入伪造IP地址，从而绕过2FA验证。

这种漏洞，传统的安全扫描工具根本无法检测出来。

SAST工具仅能检测已知的语法错误和危险函数调用；DAST工具只能进行黑盒测试，关注输入输出。它们都无法理解代码背后的业务逻辑以及开发者的“信任假设”。

但大模型可以。

大模型在理解代码意图和发现逻辑矛盾方面具有天然优势——这正是安全研究者最担忧的方面。

若将视野拉大，你会发现一个更可怕的事实：

AI正在同时强化攻击方和防守方，但目前攻击方的加速度更快。

一个月前，Anthropic发布了Mythos模型。该模型在“每一个主流操作系统和每一个主流浏览器”中都发现了零日漏洞，数量以千计——其中许多漏洞存在了数十年。

这种能力太恐怖，Anthropic决定不公开发布Mythos，仅向苹果、微软、谷歌等少数机构开放。Anthropic还牵头启动了“Project Glasswing”计划，试图在Mythos可能造成的冲击来临之前，先修补全球关键软件的安全漏洞。

上周五，OpenAI推出了GPT-5.5-Cyber，专门面向网络安全领域。同样只向“负责保护关键基础设施的防御者”开放。

但问题在于，你并不需要Mythos这种顶级模型，市面上已有的商业大模型就足以帮助黑客发现和利用零日漏洞。

Mythos代表的是天花板，但下限已经很高了。

正如谷歌威胁情报小组首席分析师John Hultquist所言：

“有一种误解认为AI漏洞竞赛即将到来。现实是，它已经开始了。”

安全专家对未来持相对乐观的预测：当最先进的模型能够写出几乎无缺陷的代码时，整个互联网的安全基准将大幅提升。

Hultquist也承认这一点：最前沿的模型将使我们构建出有史以来最安全的代码。

但问题在于，现在已经运行着的、由人类编写的、充满漏洞的“数万亿行代码”，不会在一夜之间消失。

修复这些存量代码可能需要好几年。而在这一过渡期，AI工具正帮助黑客以前所未有的速度和规模挖掘这些遗留漏洞。

这一阶段，世界实际上可能变得更加危险。

对于任何运行Web管理工具、依赖2FA作为核心安全层的组织来说，报告传递的信号非常明确：

AI黑客不再是明年的事，而是当下的现实。

漏洞补丁的响应速度，以及对AI辅助攻击特征的监测能力，可能很快就会成为安全团队的核心KPI。

别再抱着“我们不会被盯上”的侥幸心理了。黑客已经在用AI自动挖掘漏洞，而你的防御体系，跟得上吗？

💬 互动话题

你所在的团队有专门的安全团队吗？对于“AI让攻防天平向攻击方倾斜”这个观点，你怎么看？

觉得有收获？点个赞 ❤️ 关注我，获取更多AI深度解读