新华社旧金山5月11日电（记者吴晓凌） 美国谷歌公司威胁情报小组11日发布报告说，该小组首次发现网络攻击者利用人工智能（AI）技术开发零日漏洞攻击工具。零日漏洞指软件厂商尚未发现或来不及修复的安全漏洞。谷歌威胁情报小组在报告中说，这个零日漏洞攻击工具针对一款流行的开源、基于网页的系统管理工具，利用Python脚本实现，可绕过双重认证。谷歌方面表示，已经向受影响公司通报该漏洞，并阻断相关威胁活动。谷歌威胁情报小组说，从漏洞攻击工具的结构和内容看，该小组高度确信网络攻击者很可能借助某种AI模型发现并利用了该漏洞，相关编程元素与大语言模型训练数据特征相符。报告说，AI技术一方面可用于开展漏洞防御研究，另一方面也降低了网络攻击者逆向分析应用程序、开发复杂漏洞攻击程序的门槛。随着AI模型编码能力提升，网络攻击者越来越多地将其用于开发漏洞攻击工具。谷歌威胁情报小组表示，将继续与安全和AI社区共享相关发现，并通过改进产品防护、停用恶意账号等方式应对风险。



=*=*=*=*=*=
返回新闻列表
返回网站首页