5月13日,媒体报道称,谷歌威胁情报团队近期发布了一份新报告,揭示了黑客如何利用人工智能(AI)工具进行漏洞挖掘。
报告披露,某些黑客组织正在成功利用AI工具发现真实的零日漏洞。虽然这些攻击在谷歌的及时介入下得以阻止,但仍然显示出AI在网络攻击中的潜在威胁。
此外,该团队还曝光了一段来自某黑客组织流出的Python脚本。该脚本主要用于绕过一款热门开源网络管理工具的FA认证机制。
不过,深入分析该脚本可以发现,它包含大量详细注释,并附带了一些疑似“虚构”的CVSS风险评分信息。谷歌表示,这些信息完全是由AI生成的。
谷歌威胁情报团队指出,随着AI在上下文推理能力上的持续提升,当前AI工具发现漏洞的能力也在不断增强。安全人员应加快对产品漏洞的检查效率,以防止被“提速”的黑客趁虚而入。
