谷歌威胁情报团队近日发布报告,披露了一起黑客组织利用人工智能工具挖掘零日漏洞的典型案例。该团队指出,随着AI技术在上下文推理领域的突破,网络犯罪分子正加速将其应用于恶意攻击活动,给全球网络安全防御体系带来新挑战。
报告详细记录了某黑客组织通过AI工具成功识别某知名软件零日漏洞的过程。该漏洞原本具有极高的隐蔽性,但借助机器学习算法对代码结构的深度解析,攻击者得以在短时间内定位到关键弱点。所幸谷歌安全团队通过异常流量监测系统及时发现攻击迹象,在漏洞被大规模利用前完成修复。
研究团队在分析中发现了更具技术特征的攻击样本——一段用于绕过双因素认证(2FA)的Python脚本。该脚本不仅包含完整的攻击流程代码,还附带了大量AI生成的注释内容,甚至虚构了CVSS风险评分数据。这种自动化生成的攻击工具显著降低了网络犯罪的技术门槛,使得非专业人员也能实施复杂攻击。
安全专家特别指出,当前AI工具在漏洞挖掘领域已展现出双重属性:既能帮助防御方快速识别系统缺陷,也可能被攻击者用于优化攻击路径。数据显示,2023年全球报告的AI辅助网络攻击事件同比增长230%,其中针对开源软件的攻击占比超过六成。这要求安全团队必须建立更主动的防御机制,在攻击链形成初期就进行阻断。
