谷歌首次发现网络犯罪团伙借助AI生成零日漏洞攻击工具 威胁情报团队及时阻断图谋

Alphabet旗下谷歌的安全研究人员首次确认，一个网络犯罪团伙利用人工智能技术开发出针对广泛应用的零日漏洞攻击工具。谷歌威胁情报团队在监测中发现这一动向，随即向相关工具开发商发出警报，成功阻止了该攻击工具的进一步部署。这是迄今为止公开记录中，安全研究人员首次掌握黑客以这种方式滥用AI生成零日漏洞的实际案例。

根据谷歌周一发布的报告，该攻击工具针对的是一款被广泛用于管理计算机系统的软件中的防御机制。零日漏洞意味着软件开发商尚未察觉的安全缺陷，防御方在漏洞被利用前没有时间进行修复。谷歌团队在犯罪分子完成开发之前介入，使得这一潜在大规模攻击未能得逞。报告指出，此次发现凸显了AI工具在网络犯罪领域的实际应用正在从理论风险转向可操作的现实威胁。

安全专家此前多次警告，AI可能被用于加速漏洞发现和攻击工具开发，但此类事件此前多为假设或实验性质。谷歌的发现表明，威胁行为者已经开始将AI能力整合进真实的攻击链条。行业分析认为，这一事件可能促使安全行业重新评估AI辅助攻击的发展速度，并推动防御方加快部署AI驱动的威胁检测系统，以应对日趋复杂的攻击格局。