谷歌称犯罪黑客利用人工智能发现重大软件缺陷
一句话看懂:谷歌安全团队首次公开证实,有犯罪黑客利用AI工具成功发现并利用了至少一个零日漏洞。这标志着AI从防御工具转变为攻击者手中的自动化漏洞挖掘手段。
事件核心:发生了什么
根据谷歌披露的信息,一个未具名的攻击组织使用AI模型对特定软件进行代码审查与模糊测试,最终发现了一个此前未知的内存安全漏洞,并据此编写了利用代码。该攻击最终被谷歌的威胁分析团队(TAG)拦截,但谷歌明确表示,这是首次观察到非国家级黑客组织使用AI以“工业级”方式完成从漏洞发现到利用开发的完整链条。谷歌并未透露被利用的是哪款软件,但称该漏洞的严重性足以被归类为“重大”。
为什么重要
长期以来,安全界担忧AI会降低漏洞挖掘的门槛——过去需要顶尖安全研究员耗费数周才能发现的缺陷,现在可能被模型快速枚举。谷歌的此次通报提供了首个实证:犯罪黑客正在将大模型接入自动化漏洞挖掘工具链。这意味着过去主要属于APT(高级持续性威胁)组织的0day能力,正在向地下黑产扩散。目前公开信息显示,该组织使用的可能是一个专门优化过的模型(如基于GPT-5.5架构的安全变体),而不是通用聊天机器人。这一趋势还将加速软件厂商转向“服务器端代码加固”策略,因为AI对二进制代码的反编译与模式匹配效率远超人力。
对用户/开发者/创作者的影响
对开发者而言,依赖开源库和第三方组件的风险显著上升——AI能扫描的代码量级和速度远非人工审计可比,任何未被及时修补的漏洞都可能被利用。对普通用户,最直接的影响是软件与操作系统补丁发布的频率可能会增加,且攻击者可能在补丁公开前利用AI发现漏洞进行“零日攻击”。企业安全团队需要调整策略,从“防御已知威胁”转向“假设已有未知漏洞被AI发现”,并加快内部红队使用AI进行自身产品的攻击模拟。创作者与非技术用户受影响相对间接,但使用在线服务时应警惕因底层漏洞导致的数据泄露事件增加。
值得关注的后续
第一,谷歌是否会在后续透明报告中披露被利用软件的类别或CVE编号,这将直接影响相关厂商的紧急响应优先级。第二,其他安全厂商(如微软、Mandiant)是否会迅速跟进发布类似的AI利用案例分析,以验证这是否已成为行业性趋势。第三,美国联邦机构(如CISA)可能因此推动对联邦系统中使用的第三方代码进行强制AI扫描审查,这将催生新的合规成本与安全工具市场。
来源:hackernews
