據(jù)國外媒體報(bào)道稱，谷歌近日，確認(rèn)全工谷歌威脅情報(bào)小組（GTIG）在《AI威脅追蹤》報(bào)告中證實(shí)，首個生成父子斗五一無敵電影網(wǎng)絡(luò)安全領(lǐng)域出現(xiàn)首個已知由AI開發(fā)的零日漏洞臨失零日漏洞利用。某網(wǎng)絡(luò)犯罪團(tuán)伙利用AI模型，大模針對一款流行的型洞陷攻效開源Web管理工具生成漏洞腳本，成功繞過了雙因素認(rèn)證（2FA）。察邏A傳所幸谷歌協(xié)同廠商及時(shí)修補(bǔ)漏洞，輯缺具面攔截了該團(tuán)伙即將發(fā)起的統(tǒng)安父子斗五一無敵電影大規(guī)模攻擊。

GTIG斷言該腳本由AI而非人類編寫，谷歌因其包含大量教學(xué)級注釋、確認(rèn)全工幻覺產(chǎn)生的首個生成CVSS評分及詳細(xì)幫助菜單——這些絕非攻擊者常規(guī)操作。更具警示意義的零日漏洞臨失是，該漏洞源于語義邏輯錯誤：開發(fā)者在認(rèn)證流中硬編碼了信任假設(shè)，大模與2FA邏輯產(chǎn)生沖突。型洞陷攻效傳統(tǒng)掃描器僅查代碼機(jī)械缺陷，而AI卻能像開發(fā)者一樣“閱讀”代碼，洞察意圖與執(zhí)行的矛盾，找出功能看似正常實(shí)則存在邏輯漏洞的死角，這是傳統(tǒng)安全工具在結(jié)構(gòu)上難以應(yīng)對的。

雖然此次攻擊因執(zhí)行失誤未造成大規(guī)模危害，但GTIG首席分析師強(qiáng)調(diào)，AI漏洞攻防戰(zhàn)已然打響。報(bào)告還揭示了更廣泛的AI威脅圖景：朝鮮APT45正利用AI批量分析漏洞建立武器庫；關(guān)聯(lián)中國的UNC2814利用“專家越獄提示詞”挖掘路由器RCE漏洞；俄羅斯團(tuán)伙利用AI生成虛假音頻進(jìn)行認(rèn)知戰(zhàn)；此外，惡意軟件正調(diào)用Gemini API自主操控受感染設(shè)備。

報(bào)告特別指出，由于前沿模型難以直接攻破，攻擊者正將矛頭轉(zhuǎn)向AI系統(tǒng)外圍的連接器和API層。今年3月，犯罪團(tuán)伙TeamPCP就通過投毒包攻擊了AI網(wǎng)關(guān)庫LiteLLM以竊取憑據(jù)。同時(shí)，AI也淪為釣魚誘餌，近期便有假冒Claude AI的網(wǎng)站通過贊助搜索結(jié)果推送木馬化安裝程序。