Google 表示,已經攔阻一個犯罪駭客組織,該組織試圖在 AI 模型協助下打造並武器化一個零日漏洞,這是首宗被公開的案例。
Google 阻止 AI 製作的 2FA 繞過攻擊
Google Threat Intelligence Group(Google 威脅情報小組,GTIG)在其最新一期 AI Threat Tracker 報告中披露了這次介入行動。
研究人員在一個 Python 指令碼中發現此漏洞,該指令碼被設計用來繞過一款熱門開源、基於網頁的系統管理工具的雙重驗證機制。
Google 拒絕透露受影響的供應商名稱或威脅行為者身分。
GTIG 表示,他們已與供應商合作修補漏洞,並在任何大規模攻擊發生前通報執法單位。
團隊在程式碼中標記出多項機器生成的明顯痕跡,包括捏造的 CVSS 嚴重性評分、帶有教學性質的 docstring,以及與大型語言模型訓練數據一致的教科書式 Python 寫法。Google 補充表示,他們高度確信有 AI 模型協助漏洞的發掘與武器化,但不認為自家的 Gemini 牽涉其中。
延伸閱讀: Tom Lee Calls Crypto Spring As Bitmine Stakes $11.1B In ETH
專家警告:AI 駭客時代已經到來
John Hultquist,GTIG 首席分析師,稱這起案例是對長期遭警告威脅的一個具體證據。
「它已經來了。」Hultquist 對記者表示。他補充,AI 驅動的漏洞利用時代已然展開,目前可見的案例很可能只是冰山一角。
安全分析師指出,漏洞的類型與發掘工具同樣重要。
這個臭蟲屬於語意邏輯錯誤,是一種硬編碼信任假設;傳統模糊測試工具與靜態掃描器很難偵測,但前沿模型可以透過推理找出。
Google 也紀錄到多個與國家有關聯的組織,正把 AI 用於整條攻擊鏈。北韓 APT45 一直送出成千上萬次重複提示,遞迴分析各種漏洞;而一個與中國相關的行為者,則透過具人格設定的越獄手法,迫使 Gemini 研究韌體漏洞。
Daybreak 與 Glasswing 領軍防禦方反擊
就在 Google 公布這些發現的同一週,OpenAI 推出 Daybreak,這是一項資安計畫,結合 GPT-5.5 與 Codex Security,協助防禦者找出並修補漏洞。
Daybreak 採分級存取機制。經驗證的防禦方可以使用具備「Trusted Access for Cyber」的 GPT-5.5,而更具寬鬆權限的 GPT-5.5-Cyber 版本則涵蓋紅隊演練與受控驗證。
Sam Altman 表示,OpenAI 希望與盡可能多的公司合作,以持續確保其軟體安全。
Daybreak 加入了一個已由 Anthropic 的 Project Glasswing 所塑造的市場;Glasswing 利用 Claude Mythos Preview 掃描合作夥伴的程式碼庫,以尋找重大漏洞。Apple、Microsoft、Google、Amazon 與 JPMorgan Chase 都已加入。這些競爭計畫反映出一個更大的押注:前沿模型或許能讓天平傾向防禦者一方,即便攻擊者也在競相做同樣的事。
下一篇閱讀: Sui Rallies 37% As Nasdaq Firm Locks Up 2.7% Of Supply