谷歌近日發佈了一份報告,稱其安全研究團隊首次發現黑客利用人工智能技術開發出了一款能夠繞過廣泛使用的計算機管理軟件的攻擊工具。這一發現引發了對網絡安全新威脅的廣泛關注。

根據報告,這款由網絡犯罪團伙製造的工具可以利用一種 “零日” 漏洞進行攻擊。所謂 “零日” 漏洞,是指開發商尚未發現的缺陷,這意味着在漏洞被利用之前,防禦方沒有時間進行修復。谷歌表示,他們對黑客使用人工智能技術來發現和武器化這一漏洞感到 “高度確信”。

在谷歌向該工具的開發者發出警報後,攻擊計劃被挫敗。雖然谷歌沒有透露涉及的網絡犯罪團伙、具體的受影響軟件或使用的大語言模型的名稱,但他們表示,研究人員相信該漏洞並不是由 Anthropic PBC 的 Mythos 或谷歌自家的 Gemini 模型生成的。

報告中提到,雖然谷歌未提供該漏洞的具體發現時間,但他們稱其爲 “近期” 的事件,強調了人工智能在網絡攻擊中可能扮演的新角色。隨着技術的發展,黑客們利用 AI 進行攻擊的能力顯著增強,這使得網絡安全形勢更加複雜,也要求軟件開發者和安全團隊加強防護措施,以應對潛在的威脅。

在當前網絡環境中,企業和個人用戶需要提高警惕,採取必要的安全措施來保護系統免受此類攻擊的侵害。谷歌的這一發現無疑是一個警示,提示我們在享受科技進步帶來便利的同時,也必須警惕潛在的安全風險。

劃重點:

🌐 谷歌首次發現黑客利用 AI 開發的攻擊工具,能夠繞過管理軟件的防禦機制。  

⚠️ 攻擊使用了一種 “零日” 漏洞,這類漏洞尚未被開發商發現。  

🔍 谷歌高度確信人工智能在這一攻擊中扮演了關鍵角色,提醒大家注意網絡安全風險。