IT之家 5 月 12 日消息，谷歌旗下威脅情報(bào)團(tuán)隊(duì)（GTIG）表示，基于目前披露的線(xiàn)索和證據(jù)，首次識(shí)別出一起“由 AI 參與開(kāi)發(fā)”的零日利用事件。

谷歌本輪發(fā)現(xiàn)該事件攻擊瞄準(zhǔn)一款未具名的開(kāi)源 Web 管理工具，目標(biāo)是繞過(guò)雙因素認(rèn)證（2FA），但在大規(guī)模利用前被攔截。GTIG 認(rèn)為，這已顯示攻擊者正更頻繁地借助 AI 尋找并武器化漏洞。

IT之家援引博文介紹，GTIG 判斷指出，在攻擊腳本中，發(fā)現(xiàn)大量帶教學(xué)口吻的 docstring（文檔字符串），還包含一個(gè)“幻覺(jué)”出來(lái)的 CVSS 評(píng)分，代碼整體則呈現(xiàn)出教科書(shū)式、很像大語(yǔ)言模型常見(jiàn)訓(xùn)練語(yǔ)料的 Python 寫(xiě)法。

谷歌在博文中，并沒(méi)有該攻擊具體使用了哪一款大語(yǔ)言模型。谷歌在博文中提到，這個(gè)漏洞本身也符合 AI 更擅長(zhǎng)發(fā)現(xiàn)的問(wèn)題類(lèi)型，并非常見(jiàn)的內(nèi)存破壞、靠模糊測(cè)試或靜態(tài)分析抓到的輸入校驗(yàn)缺陷，更偏高層語(yǔ)義和業(yè)務(wù)邏輯。

Google 已通知相關(guān)軟件開(kāi)發(fā)者，并稱(chēng)這次及時(shí)響應(yīng)打斷了攻擊鏈。對(duì)普通用戶(hù)和企業(yè)管理員來(lái)說(shuō)，這類(lèi)事件的直接含義不是“AI 會(huì)自動(dòng)攻破所有系統(tǒng)”，而是攻擊門(mén)檻可能繼續(xù)下降。

過(guò)去需要安全研究經(jīng)驗(yàn)才能完成的分析、腳本整理和利用驗(yàn)證，如今可能被 AI 壓縮成更短的時(shí)間和更低的人力成本，因此面向互聯(lián)網(wǎng)開(kāi)放的管理后臺(tái)風(fēng)險(xiǎn)會(huì)進(jìn)一步上升。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。