中評社香港5月12日電/美國谷歌公司威脅情報小組11日發布報告說,該小組首次發現網絡攻擊者利用人工智能(AI)技術開發“零日漏洞”攻擊工具。
“零日漏洞”指軟件廠商尚未發現或來不及修復的安全漏洞。谷歌威脅情報小組在報告中說,這個“零日漏洞”攻擊工具針對一款“流行的開源、基於網頁的系統管理工具”,利用Python腳本實現,可繞過雙重認證。谷歌方面表示,已經向受影響公司通報該漏洞,並阻斷相關威脅活動。
新華社報導,谷歌威脅情報小組說,從漏洞攻擊工具的結構和內容看,該小組“高度確信”網絡攻擊者很可能借助某種AI模型發現並利用了該漏洞,相關編程元素與大語言模型訓練數據特徵相符。
報告說,AI技術一方面可用於開展漏洞防禦研究,另一方面也降低了網絡攻擊者逆向分析應用程序、開發複雜漏洞攻擊程序的門檻。隨著AI模型編碼能力提升,網絡攻擊者越來越多地將其用於開發漏洞攻擊工具。
谷歌威脅情報小組表示,將繼續與安全和AI社區共享相關發現,並通過改進產品防護、停用惡意賬號等方式應對風險。 |
