Google阻止首个AI开发的零日漏洞攻击,网络安全进入新纪元
2026-05-11The Register / The Verge阅读时间 9 分钟
🛡️ 一个里程碑式的时刻。Google威胁情报组(GTIG)在最新报告中披露:他们首次发现并成功阻止了一个由AI辅助开发的零日漏洞攻击。这不是演习,不是理论推演,而是真实的网络犯罪——黑客用AI写出了一个能绕过双因素认证的武器级漏洞利用代码。
事件核心信息
- 🔴 事件性质:首个已知的AI辅助零日漏洞开发案例
- 🎯 攻击目标:流行开源Web管理平台的双因素认证(2FA)
- 🤖 AI特征:Python脚本中包含「幻觉CVSS评分」和典型LLM训练数据格式
- ✅ 结果:Google与厂商合作,在攻击发起前悄悄修补漏洞
- ⚠️ 更大威胁:朝鲜APT45、中国国家级黑客均在试验AI漏洞搜寻
AI是怎么「写」出零日漏洞的?
零日漏洞——即软件厂商还不知道的安全缺陷——一直是黑客圈的圣杯。传统上,发现零日需要深厚的技术功底、大量的手工分析和反复的模糊测试。但现在,AI正在改变这个游戏的规则。
根据Google的报告,犯罪分子利用AI模型发现了一个开源Web管理平台中未公开的漏洞,并协助编写了可用的漏洞利用代码。这段Python脚本留下了明显的AI痕迹:
🔍 AI写代码的「指纹」
- • 幻觉CVSS评分:脚本中包含了一个与实际漏洞严重程度不符的CVSS评分——这是LLM「编造」信息的典型行为,AI在不确定时会生成一个看起来合理但实际错误的评分
- • 教学用文档字符串:代码注释写得像教科书,过于详细和结构化,不像黑客的手笔,更像是LLM生成的教学材料
- • 教科书式编码结构:代码组织方式呈现出LLM训练数据中常见的那种「教科书式」模式,而非经验丰富的安全研究员的风格
AI辅助零日漏洞攻击链条
为什么说这是「新纪元」?
过去,零日漏洞是少数顶尖安全研究员的「手艺活」。AI的介入正在大幅降低这个门槛——你不再需要精通汇编语言,不需要理解内核机制,只需要会向AI描述你想攻击什么。
⚡ GTIG首席分析师John Hultquist的警告
「AI漏洞竞赛已经开始了。我们目前看到的,可能还只是早期笨拙的阶段——但这种情况不会持续太久。」
这次事件中的AI辅助漏洞利用代码并不完美——那些「幻觉CVSS评分」和教科书风格的注释暴露了它的AI来源。但这恰恰是最令人担忧的:这是第一代。当攻击者学会了如何更好地使用AI——消除幻觉痕迹、生成更精巧的代码——下一代AI辅助的攻击可能就没这么容易被发现了。
攻防不对称:AI是盾也是矛
🛡️ AI做盾(防御方)
- • 自动化漏洞扫描
- • 异常行为检测
- • 威胁情报分析
- • 自动补丁验证
⚔️ AI做矛(攻击方)
- • 大规模漏洞发现
- • 自动化漏洞利用代码生成
- • 社会工程攻击定制
- • 绕过安全机制
关键问题:AI降低攻击门槛的速度,可能快于AI提升防御能力的速度。
Google成功阻止了这次攻击,但这是因为他们拥有全球最强大的安全团队和威胁情报能力。对于大多数组织来说,面对AI辅助的攻击,防御能力远远不够。这次事件传递的信号很清楚:网络安全的天平正在倾斜,AI让「矛」变得比「盾」更锋利。
原文来源: The Register | The Verge