骇客利用AI产生「零日漏洞」

Alphabet Inc. 旗下Google公司的安全研究人员表示，他们认为一个网路犯罪集团利用人工智慧技术创建了一种骇客工具，该工具可以绕过一款广泛使用的电脑系统管理工具的防御机制。

圣荷西信使报引述彭博新闻报导，根据周一发布的一份报告，谷歌在向该工具的开发者发出警报后挫败了这一阴谋。这将是谷歌(Google)威胁情报小组首次发现骇客以这种方式使用人工智慧产生的「零日漏洞」(zero-day)。零日漏洞是指开发者未知的缺陷，使得防御者来不及修复，漏洞就会被利用。

谷歌表示，他们「高度确信」人工智慧被用于帮助发现和利用该漏洞。

该公司拒绝透露该网路犯罪集团、受影响的软体或攻击中使用的大型语言模型的名称。不过，一位发言人表示，研究人员认为该漏洞并非使用 Anthropic PBC 的 Mythos 或Google自己的 Gemini 模型创建的。

该公司也未透露漏洞发现的具体时间，只表示是最近发现的。

Anthropic 公司在4月表示，不会广泛发布其新模型 Mythos，因为该模型利用人工智慧识别和利用软体缺陷的方式构成国家安全风险。此后，白宫已着手解决大型语言模型可能被恶意利用的问题，政府官员也与科技和产业领袖举行了紧急会议。

谷歌的研究人员表示，他们的发现显示此类威胁已经成为现实。

报告称，该骇客组织利用人工智慧模型发现了该工具中一个先前未知的漏洞。此漏洞可用于绕过多重身分验证（通常在密码之外添加的安全保护措施），从而存取使用该软体的组织的内部网路。

报导称，Google已通知该工具的开发者，开发者在骇客利用该漏洞攻击用户之前修复了该问题。

企业使用基于 Web 的系统管理工具来远端设定和管理伺服器、网站和应用程式。这包括管理安全设定、员工帐户以及这些帐户存取系统和资料的权限。解读：网路攻击为何日益增加？我们该如何应对？