北京
谷歌周一發布報告稱,其威脅情報團隊(GTIG)近期挫敗了一起黑客企圖利用人工智能大模型策動大規模漏洞攻擊的行動。
GTIG表示,“高度確信”已監測到黑客利用AI模型挖掘零日漏洞(Zero-day vulnerability,即尚未被開發者察覺的軟件缺陷),并借此開發出繞過雙重身份驗證(2FA)的攻擊手段。
谷歌在報告中指出:“該威脅主體原計劃將相關技術用于大規模攻擊,但我們的主動防御機制或已阻止其進一步行動。”谷歌未披露涉事黑客組織的名稱,并強調暫無證據表明其自研的Gemini模型被用于此次攻擊。
盡管網絡安全行業已投入巨資強化防御體系,但上述發現表明,黑客正持續利用OpenClaw等現有AI工具尋找軟件安全盲區。此類攻擊模式或對企業與政府機構的系統安全構成實質性風險。
AI工具被武器化的潛在風險此前已引發業界與監管層關注。今年4月,Anthropic公司因擔憂惡意行為者利用其工具識別并攻擊遺留的軟件漏洞,推遲了旗下Mythos模型的公開發布。該事件促使美國白宮召集科技與商界高管召開網絡安全會議。此后,Anthropic僅向蘋果、CrowdStrike、微軟及派拓網絡(Palo Alto Networks)等特定白名單機構開放了該模型的測試權限。
無獨有偶,OpenAI也在上周宣布,其最新安全大模型GPT-5.5-Cyber目前僅面向通過嚴格審核的網絡安全團隊開啟小范圍公測。
谷歌在周一的報告中還詳細披露了多個真實案例,還原了黑客如何利用OpenClaw等AI工具挖掘系統漏洞、發動網絡攻擊并編寫惡意軟件的完整鏈路。報告同時警告,部分具有特定海外背景的黑客組織,正加速將AI技術應用于實戰化的漏洞挖掘之中。(易句)
(本文由AI翻譯,網易編輯負責校對)
本文來源:網易智能
責任編輯:
王鳳枝_NT2541
