Google 警告称网络犯罪分子正利用 AI 制造强大的黑客工具

Reddit r/artificial 新闻
cybersecurity ai-generated-malware zero-day-exploit threat-intelligence hacking-tools

摘要

Google 警告称,网络犯罪分子和国家级攻击者正越来越多地利用 AI 快速开发复杂的黑客工具,其中包括首个已确认的由 AI 生成的零日漏洞利用。该报告强调了 AI 如何降低网络攻击的技术门槛,使得即使是低技能黑客也能执行复杂操作。

暂无内容
查看原文
查看缓存全文

缓存时间: 2026/05/11 18:39

# 谷歌警告:网络罪犯正利用 AI 制造强大的黑客工具 来源:https://www.forbes.com/sites/thomasbrewster/2026/05/11/cybercriminals-make-powerful-zero-day-hack-with-ai-google-warns/ 谷歌警告称,网络罪犯正在将 AI 用于恶意目的,而中国和朝鲜等国家也在利用人工智能进行各种数字攻击。 getty 过去一年里,网络罪犯一直在试探 AI 的底线,看它在帮助他们侵入公司网络方面能做到什么程度。周一,谷歌发出警告:该技术首次帮助犯罪分子成功开发出了一款强大的黑客工具,即所谓的零日漏洞利用(zero-day exploit)。 零日漏洞利用是小型程序,旨在利用以前未知且未修补的漏洞,在目标计算机或网络上安装恶意软件并访问数据。这使得它们成为黑客之间稀有且强大的资源。谷歌安全研究人员发现证据表明,黑客开发了一种此类漏洞利用工具,针对的是一款未具名的开源基于 Web 的 IT 管理工具。这家科技巨头表示,一场“大规模漏洞利用行动”正在进行中。通过向该 IT 工具的供应商发出警报,谷歌成功阻止了攻击的发生。 > “一些过去需要数月甚至数年经验才能完成的事情……现在几乎可以瞬间完成。” 谷歌表示,有许多迹象表明人工智能协助编写了恶意代码(尽管无法确定使用的是哪个 AI 系统)。报告称,代码的结构具有“高度典型”的 AI 特征,包括“教科书式”的 Python 语言使用以及人类编写程序中通常看不到的“详细帮助菜单”。它还包含了一个看似 AI 幻觉的内容,引用了一个不存在的漏洞。 谷歌还表示,它发现黑客(包括为中国和朝鲜情报机构工作的黑客)正在使用其 Gemini AI 聊天机器人来帮助研究潜在的网络攻击目标。在一个案例中,一个与中国有关的网络犯罪组织(代号 UNC2814 (https://cloud.google.com/blog/topics/threat-intelligence/disrupting-gridtide-global-espionage-campaign))欺骗了 Gemini,要求它扮演网络安全专家。随后 Gemini 同意查找 TP-Link 路由器中的漏洞(出于安全原因,这些路由器已在美国被禁)。 谷歌威胁情报集团首席分析师 John Hultquist 表示,朝鲜是“非常早期的 AI 采用者”,从网络钓鱼转向开发针对公司和政府网络的网络攻击。“这很有趣,因为这是一个他们通常没有关注的领域,他们更倾向于进行社会工程学攻击。这可能表明他们正在利用 AI 进行进化,”Hultquist 补充道。 谷歌发现 AI 编写的零日漏洞利用工具,是黑客将 AI 用作某种网络犯罪副驾驶或完全由 AI 执行攻击的越来越多的实例中的最新一例。 今年 5 月,保护关键基础设施免受网络攻击的 Dragos Security 表示,黑客利用 Anthropic 的 Claude 试图在今年早些时候攻击墨西哥蒙特雷的市政供水和排水公用系统。 最早记录这些攻击的 Eyal Sela 表示,谷歌发现 AI 编写的零日漏洞利用工具表明早期采用者正在从大量新的自动化编码技术中受益。Sela 告诉*Forbes*,最令人担忧的是:即使是低技能黑客也可以利用 AI 使用他们不理解的技术进行攻击。 “有些过去需要数月甚至数年经验才能完成的事情,现在几乎可以瞬间完成,”Gambit Security 威胁情报总监 Sela 说。“这并非夸张。” ## 更多来自 FORBES 的内容 Forbes 遇见这家估值 5.8 亿美元的初创公司,制造 AI 模型对抗人工黑客 (https://www.forbes.com/sites/thomasbrewster/2026/03/31/depthfirst-ai-cybersecurity-startup-580-million-valuation/) Forbes 美国网络机构无法访问高级 AI 黑客工具 By Thomas Brewster (https://www.forbes.com/sites/thomasbrewster/2026/04/27/us-cyber-agency-doesnt-have-access-to-advanced-ai-hacking-tools/) Forbes 网络安全专家警告:Anthropic 的 Claude 正在生成脆弱代码 By Thomas Brewster (https://www.forbes.com/sites/the-wiretap/2026/04/22/anthropics-claude-is-pumping-out-vulnerable-code-cyber-experts-warn/) Forbes Anthropic Mythos 与拥抱 AI'Bugmageddon'By Thomas Brewster (https://www.forbes.com/sites/the-wiretap/2026/04/14/anthropic-mythos-and-embracing-the-ai-bugmageddon/)

相似文章

"Google首次发现威胁行为体使用了我们认为由AI开发的零日漏洞利用程序。该犯罪威胁行为体原计划将其用于大规模漏洞利用活动,但我们的主动反制发现可能已成功阻止其投入使用。"

Reddit r/ArtificialInteligence

Google威胁情报小组报告称首次发现旨在用于大规模攻击的AI生成零日漏洞利用程序,凸显出攻击者利用AI进行恶意软件开发、规避防御及发起自主网络攻击的趋势正日益加剧。