观点网讯:谷歌威胁情报小组5月11日发布报告称,首次发现网络攻击者利用人工智能(AI)技术开发“零日漏洞攻击工具。该工具针对一款流行的开源、基于网页的系统管理工具,通过Python脚本实现,可绕过双重身份认证。

据介绍,该漏洞属于高层业务逻辑类缺陷,而非常见的内存型编码错误。攻击者在获取有效用户凭证后方可绕过双因素认证,漏洞本身未赋予完全访问权限。谷歌已向受影响供应商通报并阻断相关威胁活动。

分析显示,攻击脚本包含教学式文档字符串(docstring)、虚构的CVSS评分,且整体代码风格呈现典型大语言模型训练语料特征,谷歌因此“高度确信”攻击者借助了某种AI模型进行漏洞发现与武器化。

免责声明:本文内容与数据由观点根据公开信息整理,不构成投资建议,使用前请核实。