谷歌称黑客首次利用AI制造零日漏洞
谷歌威胁情报团队于2026年5月11日发布报告,确认已发现黑客首次利用人工智能技术创建零日漏洞(zero-day vulnerability),这一发现标志着网络安全领域出现重大转折。
报告指出,零日漏洞因其未被发现且无修复方案,被视为最严重的安全缺陷。谷歌研究人员在调查中确认,攻击者利用AI生成了此类漏洞,而非仅用于发现漏洞。这是谷歌首次观察到AI被用于漏洞创造,意味着攻击者可借助AI模型快速生成新型攻击工具,显着提升攻击效率和复杂度。
谷歌在发布报告前,已向受影响的未具名企业通报情况,并迅速推出修复补丁。报告还披露,俄罗斯关联黑客组织正利用AI模型对乌克兰网络实施恶意软件攻击。此外,朝鲜政府支持的APT45组织也利用AI技术优化和规模化其网络攻击手段。
谷歌威胁情报组首席分析师约翰·赫尔特奎斯特表示,AI在网络安全领域的竞争“已经开启”。他警告称,每发现一个可追溯至AI的零日漏洞,可能背后隐藏着更多未被发现的攻击活动。攻击者正利用AI提升攻击的速度、规模和复杂程度。
谷歌同时排除了Anthropic公司Claude Mythos模型用于此次漏洞创建的可能性,尽管该模型此前已发现数千个跨操作系统和浏览器的漏洞。
编辑点评
此次事件揭示了AI技术在网络安全攻防中的双重属性——既是防御工具,也可能被恶意利用。黑客首次使用AI生成零日漏洞,意味着攻击者不再依赖传统漏洞挖掘,而是转向自动化、规模化漏洞创造,这将极大增加防御方的应对难度。从地缘政治角度看,俄罗斯关联组织针对乌克兰、朝鲜APT45组织的AI化攻击,显示AI正成为大国网络博弈的前沿武器。未来,AI驱动的自动化攻击可能成为常态,迫使各国加速构建AI防护体系,包括开发AI对抗AI的防御模型、建立全球漏洞共享机制等。长远而言,这或将推动国际社会就AI安全标准与监管框架展开谈判,类似《禁止生物武器公约》的AI安全协议可能成为必要。