谷歌威胁情报小组首次拦截了一个利用AI开发的零日漏洞攻击,该攻击针对一个开源网络管理工具,旨在绕过双因素认证进行大规模利用。研究人员通过Python脚本中的人工智能痕迹识别出此次攻击,包括虚构的CVSS评分和符合LLM训练数据特征的格式化代码。
背景
零日漏洞是指尚未被公开披露的软件漏洞,攻击者可以在开发者发布补丁前利用这些漏洞。AI被用于开发此类漏洞利用工具,标志着网络威胁能力的显著升级。
- 来源
- The Verge
- 发布时间
- 2026年5月12日 00:09
- 评分
- 8.0 / 10
谷歌威胁情报小组首次拦截了一个利用AI开发的零日漏洞攻击,该攻击针对一个开源网络管理工具,旨在绕过双因素认证进行大规模利用。研究人员通过Python脚本中的人工智能痕迹识别出此次攻击,包括虚构的CVSS评分和符合LLM训练数据特征的格式化代码。
零日漏洞是指尚未被公开披露的软件漏洞,攻击者可以在开发者发布补丁前利用这些漏洞。AI被用于开发此类漏洞利用工具,标志着网络威胁能力的显著升级。