谷歌称挫败黑客利用AI策划大规模漏洞利用事件的企图
谷歌威胁情报小组(GTIG)于2026年5月11日发布报告,称已挫败黑客利用人工智能模型策划“大规模漏洞利用行动”的企图。报告指出,该小组有“高度信心”确认,黑客曾使用AI模型发现并利用一个零日漏洞,以绕过双重身份验证机制,从而为后续攻击铺路。
谷歌强调,此次事件中并未使用其自研的Gemini模型。该机构未公开涉事黑客组织名称,但明确表示其主动发现和干预可能阻止了攻击的实际发生。
报告还指出,黑客正广泛利用如OpenClaw等公开可用的AI工具,用于漏洞发现、攻击实施及恶意软件开发。其中,与中华人民共和国及朝鲜有关联的黑客组织“表现出对利用AI进行漏洞挖掘的显着兴趣”。
此前,Anthropic公司因担心其Mythos模型被用于挖掘长期存在的软件漏洞,曾推迟该模型发布,并引发白宫与科技企业高层的紧急会议。目前,Mythos已向苹果、CrowdStrike、微软和Palo Alto Networks等企业有限开放测试。
与此同时,OpenAI于上周宣布,其最新模型GPT-5.5-Cyber已面向经过审核的网络安全团队进行有限预览发布,以应对AI驱动的网络威胁日益加剧的趋势。
谷歌此次披露凸显了AI技术在网络安全领域的双重属性:一方面助力防御系统提升,另一方面也被攻击者用于加速攻击链条,对全球数字安全构成新挑战。
编辑点评
此次谷歌披露的事件标志着AI驱动的网络攻击已从理论走向现实。黑客利用AI工具如OpenClaw实现自动化漏洞挖掘和攻击链构建,极大提升了攻击效率与隐蔽性,使传统防御体系面临严峻挑战。尤其值得注意的是,中国和朝鲜关联的黑客组织对AI漏洞挖掘工具表现出高度兴趣,反映出非国家行为体在技术竞争中的快速适应能力。
从全球安全格局看,AI双刃剑效应正在从技术层面扩展到战略层面。美国科技巨头如Google、Anthropic和OpenAI纷纷采取限制性措施,表明监管与技术自限机制正在形成。白宫与科技企业高层的直接对话,也预示着政府将更深度介入AI安全治理。
未来,AI驱动的网络攻防将进入“智能对抗”时代。各国需加快建立AI安全标准、漏洞共享机制和跨境协作框架,否则全球数字基础设施将面临系统性风险。此次事件或许是AI安全治理从‘事后响应’转向‘前置防控’的转折点。