谷歌报告：黑客群体已开始滥用AI工具找漏洞

IT之家 5 月 12 日消息，近年来安全研究人员正逐渐借助 AI 工具挖掘安全漏洞，一方面是希望借此快速提升产品安全性，及时找出并修复潜在的漏洞，一方面是能够以更高效率获得漏洞赏金。不过，如今网络犯罪团伙同样也开始利用 AI 工具挖掘漏洞。

目前谷歌威胁情报团队（IT之家注：Google Threat Intelligence Group）发文，公布了最新一期“黑客滥用 AI”实例报告，其中提到有黑客组织成功利用 AI 工具成功挖掘出了真实的零日漏洞，不过相关攻击行动在谷歌及时介入后被成功阻止。

同时，该团队还披露了一段从某黑客组织流出的 Python 脚本，相应脚本主要用于绕过某热门开源网络管理工具的 2FA 认证机制。不过具体查看脚本可以发现其中包含大量详细注释，还附带了一些疑似“虚构”的 CVSS 风险评分信息，可以看出这完全由 AI 生成。

谷歌威胁情报团队表示，随着 AI 在上下文推理能力上的持续提升，如今 AI 工具发现漏洞的能力越来越强，安全人员应当以更高的效率检查产品中的漏洞，避免遭到“提速”的黑客趁虚而入。