谷歌发现首例AI生成的0day漏洞，安全界震动

人工智能既能强化防御，也能助力攻击——这一趋势已然显现。

5月中旬，谷歌披露了一起安全事件：其威胁情报小组（GTIG）确认发现了首个由人工智能辅助开发的零日漏洞，并成功拦截了一场预谋中的大规模攻击活动。此事在网络安全领域引起高度关注。

01 AI是如何发现零日漏洞的？

零日漏洞指的是软件开发者尚未知晓、因而未能修复的安全缺陷。此类漏洞在黑市上价值昂贵，常被用于高级持续性威胁（APT）攻击。谷歌GTIG在报告中指出，此次发现的漏洞在开发方式上展现出「AI辅助特征」——代码结构与攻击路径选择均带有明显的AI生成痕迹。

这是首次由权威机构公开证实「AI参与漏洞开发」的事实。

示意图（配图与文章内容无关）

02 攻击者使用了何种AI技术？

谷歌在报告中并未明确说明具体采用了哪种AI模型或工具，但提及攻击者运用了「大语言模型辅助的漏洞研究流程」。安全社区推测，开源模型被用于自动化漏洞挖掘及exploit（漏洞利用代码）生成。

开源模型的广泛普及，显著降低了攻击者的技术门槛。

示意图（配图与文章内容无关）

03 防御方的应对策略：从被动转向主动

此次事件也为防御方敲响了警钟。传统安全产品依赖已知威胁库，对「AI生成的新型漏洞」几乎毫无抵御能力。安全界正在探讨的应对方向是：以AI对抗AI——利用大模型分析代码模式，识别AI生成漏洞的特征。

微软同日发布的多模型安全系统，恰好契合了这一趋势。攻防双方的AI较量，才刚刚拉开序幕。

示意图（配图与文章内容无关）

你认为AI会让网络攻击变得更加频繁吗？

A. 会，门槛降低让更多人能够发起攻击

B. 难以断定，防御方也在不断进步

C. 我非安全行业从业者，不太了解

---

本文由AI辅助创作，内容