网络安全攻防正在进入新阶段。Google威胁情报小组(GTIG)最新报告显示,攻击者已开始规模化利用AI实施网络攻击,且首次出现利用AI发现并武器化零日漏洞的案例。Google称已阻止了这场计划中的大规模攻击。

报告揭示了多国背景攻击者的AI应用图谱。来自中国和朝鲜的国家支持型黑客正使用AI搜寻漏洞,其中"wooyun-legacy"GitHub项目值得关注——这是一个搭载Claude的插件,收录了中国乌云平台超过8.5万个真实漏洞案例,旨在帮助AI模型更高效地分析代码。俄罗斯关联组织则采用另一套策略:将AI生成的混淆代码嵌入恶意软件,Android恶意程序PROMPTSPY即通过Gemini API实现设备自主控制。

打开网易新闻 查看精彩图片

犯罪集团的攻击目标也在升级。名为"TeamPCP"的组织正瞄准AI供应链,攻击热门开源软件包。从漏洞挖掘到恶意代码生成,再到供应链渗透,AI正成为攻击工具箱中的标准配置。

Google同步披露了自身的AI防御体系。Big Sleep与CodeMender是其开发的AI反制工具,用于识别和修复代码漏洞。攻防双方的技术迭代速度正在同步加快。

这场对抗的核心矛盾逐渐清晰:当AI同时成为攻击者与防御者的工具,安全博弈的胜负将取决于谁更能释放模型的代码分析能力。Google阻止的这次攻击或许是一个信号——零日漏洞的发现门槛正在降低,而防御方必须跑得更快。