谷歌首次发现AI生成零日漏洞攻击
谷歌威胁情报团队(GTIG)近日发布报告,称首次发现黑客利用人工智能开发并准备使用零日漏洞(zero-day exploit)进行攻击,标志着AI技术在网络安全领域的恶意应用迈入新阶段。
报告指出,该漏洞尚未被公开,攻击者计划用于“大规模渗透事件”,但谷歌通过主动监测提前发现并阻止了此次攻击。谷歌未披露目标公司名称,但已通知相关企业完成漏洞修复。攻击者身份亦未公开,但报告提到与“中国和朝鲜相关的威胁行为体”对利用AI进行漏洞挖掘表现出“显着兴趣”。
谷歌强调,其自身Gemini模型并未被用于此次攻击,但团队“高度确信”AI模型在漏洞发现和武器化过程中发挥了关键作用。GTIG首席分析师约翰·赫尔特奎斯特在接受《纽约时报》采访时称,这是“未来趋势的预兆”,“只是冰山一角”,并表示这是首个“有形证据”,表明AI正在被用于网络攻击的各个环节。
值得注意的是,AI不仅被用于攻击,也在防御端发挥重要作用。谷歌自身及同行企业如Anthropic正积极应用AI增强防护能力。Anthropic上月宣布启动Project Glasswing,利用Claude Mythos Preview模型识别和防御高危漏洞,显示AI在攻防两端同步演进。
此次事件凸显AI技术双重性,其快速发展正重塑网络安全格局,各国政府与科技企业需加快应对策略,防范AI驱动的新型网络威胁。
编辑点评
此次谷歌发现AI驱动的零日漏洞攻击,标志着人工智能在网络安全领域的应用已从防御端扩展至攻击端,具有里程碑意义。零日漏洞本身具有高度隐蔽性和破坏力,而AI的加入极大提升了漏洞挖掘和武器化的效率,使攻击者能在更短时间内完成从发现到利用的闭环,对全球网络安全体系构成系统性挑战。
从地缘政治角度看,报告提及中国和朝鲜相关行为体对AI攻防的兴趣,反映了大国在网络空间的竞争正向AI技术深度渗透。AI能力的不对称发展可能加剧网络军备竞赛,尤其是在关键基础设施、金融系统和政府网络等高价值目标上,攻击成本降低而破坏力提升。
长远来看,此次事件将推动全球网络安全标准和监管框架的重构。各国或将加速制定AI安全治理规则,强化对恶意AI应用的监测与遏制。同时,企业与政府需加强AI驱动的防御系统建设,形成攻防平衡。这不仅是技术问题,更是关乎国际秩序稳定的重要议题。
作为全球AI技术领先者,美国企业率先披露此类事件,也凸显其在网络安全叙事中的主导地位。未来,此类技术事件可能成为国际博弈的新筹码,影响技术出口、标准制定与国际信任构建。