安全专家多年的警告正在成为现实。Google威胁情报团队最新发布的报告证实,一个犯罪黑客组织首次被记录使用AI模型发现零日漏洞,并险些发动大规模网络攻击Google表示,在攻击者大规模部署前已将其拦截。

这起事件的具体细节令人警觉。攻击目标是一款广泛使用的开源Web系统管理工具,企业通常用它远程管理服务器、员工账户和安全设置。漏洞若被利用,黑客可绕过双因素认证——这本是账户保护的最后一道防线。攻击者计划同时对多个组织发动大规模入侵,Google及时向该工具开发商发出警报,补丁在破坏发生前已发布。

打开网易新闻 查看精彩图片

Google拒绝透露黑客组织名称、被攻击的具体软件以及使用的AI模型,但明确表示并非自家Gemini。据Google披露,与中国和朝鲜有关联的组织也表现出对AI工具的浓厚兴趣,例如使用OpenClaw进行漏洞挖掘。

AI正成为网络安全的最薄弱环节吗?Google这起攻击并非孤例。佐治亚理工学院研究人员近期发现VillainNet后门,它能嵌入自动驾驶汽车的AI系统,触发时成功率高达99%。韩国研究团队则展示,无需系统访问权限,仅凭小型天线即可穿透墙壁远程逆向工程AI模型。不久前,一群Discord用户通过第三方供应商环境绕过访问控制,接触到了Anthropic受限制的Mythos模型。

防御端也在紧急应对。AI渗透测试作为新兴学科正在兴起,专门测试语言模型面对对抗性输入时的表现,但该领域仍处于早期阶段。攻防双方的AI军备竞赛,才刚刚开始。