谷歌安全研究团队近日披露,他们发现一个网络犯罪组织借助人工智能技术,开发出一款能够突破主流计算机系统管理软件防御机制的黑客工具。这一发现标志着全球首次有黑客组织利用AI生成"零日漏洞"实施攻击,相关细节已收录在谷歌最新发布的威胁分析报告中。
据技术文档显示,该犯罪组织通过机器学习算法自动识别软件安全缺陷,成功绕过某款广泛使用的系统管理软件的防护体系。这种新型攻击方式与传统黑客手段的根本区别在于,AI能够快速分析海量代码数据,在极短时间内发现人类难以察觉的漏洞。谷歌威胁情报部门负责人强调,这种技术组合显著降低了网络攻击的技术门槛。
谷歌安全团队在监测到异常网络活动后,立即向涉事软件开发商发出预警。得益于及时的应急响应,这起利用AI武器化漏洞的攻击尝试在造成实际损害前被成功阻断。公司发言人透露,研究人员通过逆向工程分析确认,攻击者使用的漏洞生成技术具有明显的人工智能特征,包括非线性的漏洞利用路径和自适应的攻击模式。
尽管谷歌拒绝披露具体受影响软件名称和涉案犯罪组织信息,但明确表示排除了Anthropic的Mythos模型和自家Gemini模型被滥用的可能性。关于攻击中使用的具体AI工具,安全专家推测可能是某个开源大语言模型的定制化版本,这类模型在暗网市场存在非法交易渠道。
这起事件引发网络安全界对AI技术滥用的深度担忧。有专家指出,随着生成式AI技术的普及,网络攻击正在从"手工制作"向"工业化生产"转变。谷歌安全团队在报告中特别提醒,企业需要升级现有的漏洞检测机制,增加对AI生成攻击特征的识别能力,同时建议软件开发商加强代码审计的自动化程度。
