谷歌威胁情报小组 (GTIG) 宣布发现了一个据信由人工智能开发的零日漏洞。这标志着该公司首次发现此类漏洞,旨在进行“大规模漏洞利用事件”。 GTIG 表示,主动发现可能阻止了潜在的攻击。
虽然谷歌不相信自己的 Gemini 模型参与了该漏洞的创建,但它“高度相信”人工智能模型在发现该漏洞并将其武器化方面发挥了作用。该漏洞的具体目标并未披露,但谷歌通知了受影响的未具名公司,该公司随后修复了该问题。
GTIG 没有透露威胁行为者的身份,但提到与中国和朝鲜有关的组织对利用人工智能进行网络攻击表现出了极大的兴趣。该报告强调,威胁行为者在网络攻击的各个阶段越来越多地利用人工智能,这对与人工智能驱动的攻击相关的未来风险发出了警报。
GTIG 首席分析师 John Hultquist 将这一事件描述为“即将发生的事情的一次尝试”和“冰山一角”,展示了人工智能在网络犯罪中不断发展的应用。他指出,此案是此类袭击的第一个“切实证据”。
尽管人工智能在技术熟练的人手中会带来危险,但谷歌声称人工智能也可以成为网络安全防御的有效工具。其他公司也在实施人工智能来采取防护措施。例如,Anthropic 上个月宣布了 Project Glasswing,该项目的重点是利用人工智能来识别和缓解“高严重性漏洞”。
<小时/>
