当前位置：首页 > article >正文

谷歌报告：犯罪黑客用AI发现零日漏洞，AI黑客攻击已成为现实！

article 2026/5/13 20:40:57

AI零日漏洞攻击首现周一谷歌发布报告首次确认犯罪黑客使用AI大模型发现了一个此前未知的零日漏洞差点发动大规模攻击。这意味着安全界担心多年的「AI自动挖洞」从理论变为现实。在Anthropic的Mythos模型已找到数千个零日漏洞的背景下这或许只是冰山一角。事件详情2025年5月12日谷歌威胁情报组GTIG报告显示犯罪黑客用AI大模型独立发现一个零日漏洞并写了Python脚本准备大规模攻击不过被谷歌拦住了。重点在于网络安全圈担忧的AI帮黑客自动挖漏洞有了首个实锤案例。GTIG分析师观点GTIG首席分析师John Hultquist称这是冰山一角问题可能比看到的大得多这只是首个实质性证据。漏洞情况该漏洞存在于「广泛使用的开源Web系统管理工具」可绕过双因素认证2FA。攻击者需拿到有效用户名和密码满足条件就能进入目标管理后台。谷歌未透露工具名字和黑客团伙身份只说是「知名网络犯罪威胁行为者」。发现漏洞后谷歌及时通知软件厂商补丁在攻击造成实际损害前已打上。判断AI代码依据谷歌凭什么判断攻击代码是AI写的前NSA网络安全主管Rob Joyce说AI写的代码不会自我宣称。但谷歌研究人员在Python脚本中找到异常特征包含大量教学注释文档人类黑客写攻击工具没必要加出现「幻觉CVSS评分」是AI自编的漏洞严重性评分代码格式「教科书式」用标准Python风格有详细帮助菜单和整洁ANSI颜色类是大模型训练数据典型特征。Rob Joyce评价这是「迄今为止最接近犯罪现场指纹的东西」。Hultquist称谷歌还有其他佐证「AI参与」的证据但拒绝透露细节。谷歌也未说明黑客用的AI模型只表示大概率不是自家Gemini和Anthropic的Claude Mythos。漏洞特点该漏洞是「高层语义逻辑缺陷」源于开发者在2FA系统中硬编码信任假设。传统自动化扫描工具难发现这种逻辑层面bug却是大模型擅长捕捉的这也是安全研究者担心之处。Mythos影响与AI军备竞赛谷歌报告发布时间微妙一个月前Anthropic宣布Mythos模型安全圈震动。Anthropic称Mythos在主流操作系统和浏览器中发现数千个零日漏洞很多存在几十年。因其能力恐怖Anthropic不公开发布Mythos只向美英少数受信任机构和公司提供访问权限还牵头「Project Glasswing」计划拉来亚马逊、苹果等巨头堵全球关键软件安全窟窿。OpenAI也推出面向网络安全的GPT - 5.5 - Cyber只向「负责保护关键基础设施的防御者」开放。谷歌捕获的零日攻击证明市面上商业大模型足以帮黑客发现和利用零日漏洞。Hultquist认为AI漏洞竞赛已开始。PromptSpy恶意软件报告中谷歌发现PromptSpy Android恶意软件它调用Gemini API分析用户手机屏幕自主决策下一步行动。它能自主导航Android界面监控用户行为捕获生物识别数据重放解锁手势还能阻止用户卸载。具体做法是覆盖「卸载」按钮拦截触摸事件。其命令控制基础设施可动态更新开发者预留退路。谷歌已关停相关资产Play Store未发现含该恶意软件的应用但PromptSpy代表的AI恶意软件自主决策趋势才刚开始。AI攻防现状与监管分歧这些发现表明AI强化了攻防两端能力但攻击方加速度更快。Anthropic网络政策负责人Rob Bair称Mythos等模型分阶段发布是为创造「防御者优势窗口」窗口长度以月计。美国政府与谷歌、微软和xAI签署协议要求公开发布最强AI模型前接受政府评估但公告又从商务部网站消失反映白宫内部对AI监管路径有分歧。曾任白宫科技政策顾问的Dean Ball认为需要监管。长期看乐观派认为AI会让软件更安全但现存的数万亿行人类代码漏洞需多年加固过渡期内AI帮黑客挖掘遗留漏洞Ball称此为「过渡期」预测世界可能更危险。对于依赖Web管理工具和2FA的组织AI黑客已是现实漏洞补丁响应速度和AI辅助攻击特征监测能力将成安全团队核心KPI。

谷歌报告：犯罪黑客用AI发现零日漏洞，AI黑客攻击已成为现实！

相关文章：

谷歌报告：犯罪黑客用AI发现零日漏洞，AI黑客攻击已成为现实！

为Claude Code配置Taotoken备用通道，解决访问不稳定问题

别再纠结了！手把手教你根据项目需求选对Intel Realsense型号（D455/D435i/D415/T265实战对比）

5G网络部署挑战与云原生技术解决方案

WordPress全栈性能优化实战：从服务器到前端的加速指南

如何用HF Patch解决Koikatu游戏三大痛点：200+插件整合的完整指南

从栅格到矢量：基于ArcScan的河道中心线智能提取与精度优化实践

Pearcleaner技术深度解析：macOS应用清理的架构设计与实现原理

AI文本检测技术解析：从原理到实践，如何有效识别AI生成内容

Agent工作流卡顿、循环、幻觉频发？Lindy官方未公开的3层诊断协议首次披露

电磁兼容（EMC）设计实战：从干扰源头到系统防护的完整指南

3步快速上手：Windows电脑直接安装安卓应用的终极指南

告别巨型Q表！用PyTorch手把手实现价值函数逼近（VFA），搞定CartPole游戏

6.1B激活，三榜开源第一！蚂蚁·安诊儿医疗大模型发布

CVPR2021_PLOP 论文代码环境搭建步骤

PowerToys中文汉化终极指南：3步快速实现Windows效率工具完全本地化

手机跑多模态也能快到飞起！面壁MiniCPM-V 4.6开源

python访问sqlite(sqlalchemy)(orm方式)

Nodeunit源码探秘：核心模块与异步测试实现原理

告别调试助手：在Linux终端用minicom高效收发AT指令

Nodeunit自定义reporters开发：打造个性化测试输出格式

深入解析ISO/IEC 14443-4：非接触通信的“对话规则”与实战应用

ios蓝牙开发

Latte文本到视频生成实战：打造个性化AI视频的终极指南

解决claude code频繁封号问题转向taotoken稳定服务的实践

JPlag：17种编程语言的代码抄袭检测利器，如何精准识别学术不端与代码剽窃？

Shoelace主题定制终极指南：掌握CSS变量覆盖与扩展技巧的10个秘诀

JPlag：源代码相似性检测与抄袭识别的核心技术解析

AI工作流编排利器：OpenClaw Workflow Kit 模块化设计与实战

【Midjourney v8图像修复终极指南】：9大隐藏参数调优+3类高频崩坏场景实战修复（2024官方未公开文档级解析）