北京
谷歌周一發(fā)布報告稱,其威脅情報團(tuán)隊(duì)(GTIG)近期挫敗了一起黑客企圖利用人工智能大模型策動大規(guī)模漏洞攻擊的行動。
GTIG表示,“高度確信”已監(jiān)測到黑客利用AI模型挖掘零日漏洞(Zero-day vulnerability,即尚未被開發(fā)者察覺的軟件缺陷),并借此開發(fā)出繞過雙重身份驗(yàn)證(2FA)的攻擊手段。
谷歌在報告中指出:“該威脅主體原計(jì)劃將相關(guān)技術(shù)用于大規(guī)模攻擊,但我們的主動防御機(jī)制或已阻止其進(jìn)一步行動。”谷歌未披露涉事黑客組織的名稱,并強(qiáng)調(diào)暫無證據(jù)表明其自研的Gemini模型被用于此次攻擊。
盡管網(wǎng)絡(luò)安全行業(yè)已投入巨資強(qiáng)化防御體系,但上述發(fā)現(xiàn)表明,黑客正持續(xù)利用OpenClaw等現(xiàn)有AI工具尋找軟件安全盲區(qū)。此類攻擊模式或?qū)ζ髽I(yè)與政府機(jī)構(gòu)的系統(tǒng)安全構(gòu)成實(shí)質(zhì)性風(fēng)險。
AI工具被武器化的潛在風(fēng)險此前已引發(fā)業(yè)界與監(jiān)管層關(guān)注。今年4月,Anthropic公司因擔(dān)憂惡意行為者利用其工具識別并攻擊遺留的軟件漏洞,推遲了旗下Mythos模型的公開發(fā)布。該事件促使美國白宮召集科技與商界高管召開網(wǎng)絡(luò)安全會議。此后,Anthropic僅向蘋果、CrowdStrike、微軟及派拓網(wǎng)絡(luò)(Palo Alto Networks)等特定白名單機(jī)構(gòu)開放了該模型的測試權(quán)限。
無獨(dú)有偶,OpenAI也在上周宣布,其最新安全大模型GPT-5.5-Cyber目前僅面向通過嚴(yán)格審核的網(wǎng)絡(luò)安全團(tuán)隊(duì)開啟小范圍公測。
谷歌在周一的報告中還詳細(xì)披露了多個真實(shí)案例,還原了黑客如何利用OpenClaw等AI工具挖掘系統(tǒng)漏洞、發(fā)動網(wǎng)絡(luò)攻擊并編寫惡意軟件的完整鏈路。報告同時警告,部分具有特定海外背景的黑客組織,正加速將AI技術(shù)應(yīng)用于實(shí)戰(zhàn)化的漏洞挖掘之中。(易句)
(本文由AI翻譯,網(wǎng)易編輯負(fù)責(zé)校對)
本文來源:網(wǎng)易智能
責(zé)任編輯:
王鳳枝_NT2541
