新華社舊金山5月11日電(記者吳曉凌)美國谷歌公司威脅情報小組11日發(fā)布報告說���,該小組首次發(fā)現網絡攻擊者利用人工智能(AI)技術開發(fā)“零日漏洞”攻擊工具��。
“零日漏洞”指軟件廠商尚未發(fā)現或來不及修復的安全漏洞���。谷歌威脅情報小組在報告中說,這個“零日漏洞”攻擊工具針對一款“流行的開源��、基于網頁的系統(tǒng)管理工具”�,利用Python腳本實現,可繞過雙重認證���。谷歌方面表示����,已經向受影響公司通報該漏洞���,并阻斷相關威脅活動�。
谷歌威脅情報小組說,從漏洞攻擊工具的結構和內容看���,該小組“高度確信”網絡攻擊者很可能借助某種AI模型發(fā)現并利用了該漏洞��,相關編程元素與大語言模型訓練數據特征相符�����。
報告說,AI技術一方面可用于開展漏洞防御研究�,另一方面也降低了網絡攻擊者逆向分析應用程序、開發(fā)復雜漏洞攻擊程序的門檻���。隨著AI模型編碼能力提升���,網絡攻擊者越來越多地將其用于開發(fā)漏洞攻擊工具。
谷歌威脅情報小組表示��,將繼續(xù)與安全和AI社區(qū)共享相關發(fā)現���,并通過改進產品防護�、停用惡意賬號等方式應對風險。
