Google 安全研究團隊近日宣布,其首次確認了黑客可能利用人工智能生成的零日漏洞攻擊。在此之前,業界專家一直擔憂生成式 AI 會被濫用於網絡攻擊,此次案例標誌著這一威脅已進入現實階段。 零日漏洞攻擊是指利用軟件廠商尚未知曉、未修復的漏洞發起的攻擊手段。本次發現的零日漏洞攻擊是專門瞄準一款網頁版管理工具中存在的雙因素認證漏洞。
攻擊代碼具明顯 AI 生成特徵
Google 威脅分析部門 GTIG 對此次攻擊中使用的 Python 腳本進行解析,結果發現整段代碼具備明顯的大語言模型(LLM)生成特徵。具體特徵包括:規整的代碼結構、過於詳盡的幫助說明,甚至還出現了 AI 生成信息時典型的「幻覺」式錯誤內容。據此研判,攻擊者極有可能借助 AI 挖掘系統漏洞,並直接利用 AI 生成了配套攻擊代碼。 Google 指出,這並非孤立事件,多個攻擊團體已在利用 AI。
相關報告稱,來自俄羅斯、中國和朝鮮的攻擊團體正在研究和實踐 AI 驅動的攻擊手法。特別是朝鮮黑客組織 APT45,已被確認通過大量 AI 提示分析已知漏洞並優化攻擊方法。 Google 研究人員強調,AI 的最大特點是提升了攻擊速度,從漏洞發現到攻擊執行可在短時間內完成,因此防御方需要更快的響應速度。不過,AI 也可用于修復軟件缺陷,未來有望整體提升安全水平。
