AI 零日攻擊進入實戰,Google 首次攔截駭客武器化漏洞
Google 威脅情報小組首次發現並阻止駭客利用 AI 發現、武器化零日漏洞,顯示資安攻防正式進入高速競賽。
📌 來源: techorange.com/2026/05/12/google-hackers-attack-ai 【20260512 AI資安】【Google】【主題:AI 零日攻擊進入實戰,Google 首次攔截駭客武器化漏洞】 AI 幫駭客找漏洞不再只是理論風險。Google 威脅情報小組(Google Threat Intelligence Group)最新報告指出,已首次發現並阻止一起駭客利用 AI 發現、武器化零日漏洞的網路攻擊事件。⚠️ 這次攻擊鎖定一款廣泛使用的開源網頁式系統管理工具。攻擊者發現其雙重驗證(2FA)機制中的高階語意邏輯漏洞,在取得有效帳號憑證前提下,可繞過 2FA 防線。 Google 指出,攻擊者已用 Python 腳本撰寫漏洞利用程式(exploit),準備大規模利用;但在造成損害前被阻斷。Google 也已即時通知相關軟體開發商與執法機關,協助完成修補。🛡️ Google 判斷 AI 介入的依據,來自 exploit 程式碼中的異常特徵:包含「幻覺式 CVSS 評分」、過度詳盡的 educational docstrings、教科書式結構,以及人類工程師通常不會加入的多餘說明。前 NSA 網路安全主任 Rob Joyce 形容,這些線索是目前最接近「犯罪現場指紋」的證據。 Google 未公開受影響工具名稱、攻擊者身分與使用的 AI 模型,但明確表示不認為是 Google Gemini 或 Anthropic Claude Mythos。首席分析師 John Hultquist 也提醒,犯罪集團不需要完美的漏洞掃描能力,只要夠快,就可能在漏洞公開與修補完成前搶先攻擊。🚨 更大的警訊是,AI 輔助攻擊已滲透整個攻擊流程:中國相關威脅行為者被觀察到用專家角色扮演提示測試 TP-Link 韌體與特定檔案傳輸協定;北韓相關組織 APT45 則用 AI 分析 CVE 資料庫並建立概念驗證型漏洞利用程式。零日競賽正在從「誰先找到漏洞」,升級成「誰能最快把漏洞變成可重複使用的攻擊能力」。 #Google #AI資安 #零日漏洞
https://blog.buclaw.org/posts/ai-google-mp29m5nw