據(jù)國外媒體報道稱,谷歌近日,確認全工谷歌威脅情報小組(GTIG)在《AI威脅追蹤》報告中證實,首個生成男生皮包網(wǎng)絡安全領域出現(xiàn)首個已知由AI開發(fā)的零日漏洞臨失零日漏洞利用。某網(wǎng)絡犯罪團伙利用AI模型,大模針對一款流行的型洞陷攻效開源Web管理工具生成漏洞腳本,成功繞過了雙因素認證(2FA)。察邏A傳所幸谷歌協(xié)同廠商及時修補漏洞,輯缺具面攔截了該團伙即將發(fā)起的統(tǒng)安男生皮包大規(guī)模攻擊。
GTIG斷言該腳本由AI而非人類編寫,谷歌因其包含大量教學級注釋、確認全工幻覺產(chǎn)生的首個生成CVSS評分及詳細幫助菜單——這些絕非攻擊者常規(guī)操作。更具警示意義的零日漏洞臨失是,該漏洞源于語義邏輯錯誤:開發(fā)者在認證流中硬編碼了信任假設,大模與2FA邏輯產(chǎn)生沖突。型洞陷攻效傳統(tǒng)掃描器僅查代碼機械缺陷,而AI卻能像開發(fā)者一樣“閱讀”代碼,洞察意圖與執(zhí)行的矛盾,找出功能看似正常實則存在邏輯漏洞的死角,這是傳統(tǒng)安全工具在結構上難以應對的。
雖然此次攻擊因執(zhí)行失誤未造成大規(guī)模危害,但GTIG首席分析師強調(diào),AI漏洞攻防戰(zhàn)已然打響。報告還揭示了更廣泛的AI威脅圖景:朝鮮APT45正利用AI批量分析漏洞建立武器庫;關聯(lián)中國的UNC2814利用“專家越獄提示詞”挖掘路由器RCE漏洞;俄羅斯團伙利用AI生成虛假音頻進行認知戰(zhàn);此外,惡意軟件正調(diào)用Gemini API自主操控受感染設備。
報告特別指出,由于前沿模型難以直接攻破,攻擊者正將矛頭轉向AI系統(tǒng)外圍的連接器和API層。今年3月,犯罪團伙TeamPCP就通過投毒包攻擊了AI網(wǎng)關庫LiteLLM以竊取憑據(jù)。同時,AI也淪為釣魚誘餌,近期便有假冒Claude AI的網(wǎng)站通過贊助搜索結果推送木馬化安裝程序。
秋風影院網(wǎng)-免費電影網(wǎng)電視劇大全在線觀看-秋風影院網(wǎng)所有視頻和圖片均來自互聯(lián)網(wǎng)收集而來,版權歸原創(chuàng)者所有,本網(wǎng)站只提供web頁面服務,并不提供資源存儲,也不參與錄制、上傳
若本站收錄的節(jié)目無意侵犯了貴司版權,請在留言處留言 (我們會在3個工作日內(nèi)刪除侵權內(nèi)容,謝謝。)
