5月12日,谷歌在研究报告中称,成功阻止黑客利用AI模型实施“大规模漏洞利用行动”的企图。谷歌表示,这是首次发现黑客组织利用AI发现未知漏洞并试图发起一场大规模网络攻击,但攻击未遂。

这类漏洞被称为“零日漏洞”,这里的“零日”指的是软件或设备供应商在漏洞被利用之前没有足够时间来修复该漏洞,这类漏洞的可怕之处在于,黑客一旦发现便能立即利用,而用户和厂商完全处于被动防御状态。由于这类漏洞罕见且威力巨大,在销售黑客工具的黑市上,“零日漏洞”可以卖到数百万美元。

谷歌威胁情报小组在过去几个月内检测到这个“零日漏洞”,黑客在Python编程语言的脚本中利用了该漏洞。谷歌和独立安全研究人员表示,这次未遂攻击是已知的首个主要由人工智能促成、黑客恶意利用“零日漏洞”的案例。计划中的攻击针对的是一个广泛使用的开源系统管理工具,谷歌拒绝透露管理工具的名称,但表示已迅速通知软件制造商,在攻击造成损害之前完成补丁修复工作。

人工智能模型正在迅速颠覆网络安全领域。安全专家多年来一直担心恶意黑客依赖AI模型识别计算机代码中未公开的缺陷,从而发动难以防范的毁灭性攻击。

从长远来看,人工智能因能够生成完美软件代码,最终将增强网络安全。但短期内,这些模型对当前这个由不完美的人类之手打造的互联网可能造成损害。谷歌威胁情报小组首席分析师约翰·霍尔特奎斯(John Hultquist)表示,最前沿的模型将使人类能够构建出安全代码,这对网络安全来说绝对是一场胜利,“挑战在于,我们才刚刚开始这个过程,而且必须应对已经存在的大量代码。”

IBM威胁情报团队自1988年以来记录了7327个“零日漏洞”。Anthropic的新模型Mythos也擅长发现“零日漏洞”。Anthropic曾表示,Mythos已发现“每个主要操作系统和每个主要网络浏览器”中的数千个“零日漏洞”,其中包括已经存在了数十年的漏洞。

由网络安全高管和美国前政府高级官员组成的云安全联盟曾警告称,Mythos降低了发现和利用漏洞的成本和技能门槛。以银行及其他金融机构为例,企业AI安全公司Guardrail Technologies首席执行官TJ Marlin(TJ·马林)表示,因为这些机构所使用的技术架构将最先进的工具与数十年前的软件相结合,这可能会暴露出大量漏洞。马林表示,Mythos预览版能够审视复杂架构和传统基础设施,“这些未被发现的漏洞和复杂性问题如今变得可被访问,并成为威胁因素。”

今年4月,出于网络安全担忧,Anthropic推迟了其Mythos模型的发布。这些担忧引发轩然大波,并导致美国白宫与科技和商业领袖举行会议。此后,Anthropic将该模型向苹果、微软等选定测试者群体开放。

由于AI加速网络漏洞被发现的速度,漏洞被发现的速度甚至已经超过修复的速度。为应对防御攻击所需的快速响应,5月12日,OpenAI推出Daybreak网络安全平台。该平台使用GPT-5.5模型和Codex Security智能体,将在攻击者利用软件漏洞之前发现并修补这些漏洞。

OpenAI表示,Daybreak平台旨在加速安全分析,在项目内生成并测试补丁,并将结果连同可用于审计的文档一并发送给客户。OpenAI正在扩大其“网络安全可信访问”计划,已向数千名个人专业人士和数百个团队提供经核实的访问权限,并报告称Codex Security自推出以来已帮助修复了超3000个高危和关键的漏洞。