近日,谷歌威胁情报团队对外公布了一份引人关注的报告,聚焦于黑客对人工智能(AI)工具的恶意利用情况。该报告揭示了黑客组织在网络安全领域的新动向,引发行业高度警惕。
报告显示,某黑客组织已成功借助AI工具挖掘出真实的零日漏洞。这类漏洞因尚未被软件开发者知晓和修复,往往具有极高的危险性。不过,值得庆幸的是,谷歌在发现相关攻击迹象后迅速介入,及时阻止了黑客的进一步行动,避免了潜在的安全危机。
除了零日漏洞事件,谷歌团队还披露了一段从黑客组织流出的Python脚本。这段脚本的目标是一款广受欢迎的开源网络管理工具,其作用是绕过该工具的双重身份验证(2FA)机制。双重身份验证本是为增强账户安全性而设计的重要防护措施,而黑客的这一操作无疑对用户信息安全构成了严重威胁。
进一步分析该脚本后,研究人员发现其中存在诸多异常之处。脚本内包含大量详细注释,同时还附带了一些看似“虚构”的通用漏洞评分系统(CVSS)风险评分信息。谷歌团队经过深入研究后确认,这些内容均为AI生成。这一发现表明,AI不仅被黑客用于漏洞挖掘,还可能被用于制造看似真实的虚假信息,以干扰安全人员的判断。
谷歌威胁情报团队强调,随着AI在上下文推理能力方面的不断进步,其发现漏洞的能力也在持续增强。这意味着黑客利用AI工具进行攻击的效率和成功率可能会大幅提升。面对这一严峻形势,安全人员必须加快产品漏洞的检查速度,提高安全防护的响应效率,才能在日益激烈的网络安全攻防战中占据主动,防止被“加速”的黑客有机可乘。
