江蘇
關鍵詞
漏洞
谷歌安全研究團隊近日宣布,其首次確認了黑客可能利用人工智能生成的零日漏洞攻擊。在此之前,業內專家一直擔憂生成式 AI 會被濫用于網絡攻擊,此次案例標志著這一威脅已進入現實階段。
零日漏洞攻擊是指利用軟件廠商尚未知曉、未修復的漏洞發起的攻擊手段。本次發現的零日漏洞攻擊是專門瞄準一款網頁版管理工具中存在的雙因素認證漏洞。
谷歌威脅分析部門 GTIG 對此次攻擊中使用的 Python 腳本進行解析,結果發現整段代碼具備明顯的大語言模型(LLM)生成特征。具體特征包括:規整的代碼結構、過于詳盡的幫助說明,甚至還出現了 AI 生成信息時典型的 " 幻覺 " 式錯誤內容。據此研判,攻擊者極有可能借助 AI 挖掘系統漏洞,并直接利用 AI 生成了配套攻擊代碼。
谷歌指出,這并非孤立事件,多個攻擊團體已在利用 AI。相關報告稱,來自俄羅斯、中國和朝鮮的攻擊團體正在研究和實踐 AI 驅動的攻擊手法。特別是朝鮮黑客組織 APT45,已被確認通過大量 AI 提示分析已知漏洞并優化攻擊方法。
谷歌研究人員強調,AI 的最大特點是提升了攻擊速度,從漏洞發現到攻擊執行可在短時間內完成,因此防御方需要更快的響應速度。不過,AI 也可用于修復軟件缺陷,未來有望整體提升安全水平。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
