本质新闻

谷歌威胁情报团队于2026年5月12日发布报告，称其发现了首例黑客利用人工智能开发零日漏洞的案例。该漏洞针对一款未具名的流行开源网络系统管理工具，可绕过其双因素认证机制，攻击者需先获取有效用户凭据。谷歌表示，攻击脚本中包含幻觉内容及典型AI训练数据特征，高度怀疑攻击者使用了前沿大型语言模型（LLM）进行漏洞发现与武器化。报告指出，此类高阶语义逻辑漏洞难以通过传统方法发现，而LLM擅长识别此类问题。此外，中国和朝鲜被指对利用AI进行漏洞挖掘表现出显着兴趣。谷歌警告，攻击者正通过自动化流程滥用AI服务，构建工业级攻击体系，目标已延伸至AI系统的自主技能与第三方数据连接组件。