Google 發現首個 AI 零日漏洞：對 Crypto 安全的警示？

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯2357 字

Google 的 Threat Intelligence Group 首次捕捉到一個犯罪駭客組織在野外即時使用 AI 建構的 zero-day exploit，並在計畫中的大規模攻擊觸發前將其化解。這項發現包含在一份更廣泛的報告中，顯示攻擊者現在將大型語言模型編織進入侵的每個階段。防禦者正競相在同一場戰鬥中部署自己的 AI 獵手。 AI Zero-Day Exploit 如何運作該惡意程式碼以 Python 編寫，繞過了熱門開源系統管理工具上的雙重驗證（2FA）。Google 並未透露受影響的供應商名稱。在 X 上追蹤我們以獲取最新即時新聞多個跡象指向大型語言模型編寫。該腳本帶有教學風格的 docstrings 以及虛構的 Common Vulnerability Scoring System (CVSS) 分數，這是人類研究人員絕不會發明的指標。 Google 表示並未使用其自家的 Gemini 模型。GTIG 首席分析師 John Hultquist 警告，更隱蔽的 AI 輔助入侵可能已經在未被察覺的情況下進行中。「每一代新模型都會降低對專家開發工具的需求，但它們幾乎肯定已經存在。我們必須認識到我們對間諜和犯罪分子後端的可見度有限。跡象不會很明顯。這場競賽已經開始了，」他說。防禦者反擊同一份報告標記了與俄羅斯有關的惡意軟體家族 PROMPTFLUX 和 PROMPTSPY，這是一種會即時 ping Gemini 以規劃下一步行動的 Android 後門程式。與國家有關的中國和北韓行動組織正在一個包含 85,000 個漏洞的數據集上訓練私有模型。 Google 以 Big Sleep 作為反制，這是一個在攻擊者發現漏洞前就進行獵捕的 AI 代理，以及自動化修補系統 CodeMender。Big Sleep 已經修復了一個駭客正準備武器化的漏洞。為什麼 Crypto 領域應該關注攻擊與防禦之間的差距正在擴大。Binance Research 最近發現，AI 代理在利用智慧合約方面的表現是其檢測威脅能力的兩倍。早先的報導指出 Google AI 工具如何協助詐騙者清空錢包，而最近的一個 Chrome 漏洞也暴露了私鑰。在此背景下，交易所正部署自己的 AI 防護盾，但門檻不斷提高。隨著雙方現在都部署了自主代理，下一個 zero-day 可能會來自任何一方的機器。

資料狀態✓ 已擷取全文閱讀原文（BeInCrypto）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-05-11

駭客利用 AI 構建了繞過雙重身份驗證的 Zero-Day Exploit：Google

相似度 230%關鍵字 exploit/day/zero

2026-05-12

駭客利用 AI 製作零日攻擊以繞過 2FA：Google

相似度 180%關鍵字 zero/day/google

2026-04-26

南非加密貨幣草案引發 Valr CEO 對 1M Rand 罰款的警告

相似度 140%關鍵字 crypto/warning同分類 bearish

2026-05-12

Elliptic 籌集 1.2 億美元資金，獲 Nasdaq、Deutsche Bank 支持，AI 正重塑 crypto 安全性

相似度 130%關鍵字 crypto/security

2026-05-10

Agentic commerce 將在 crypto rails 上運行，PayPal 和 Google 代表在 Consensus Miami 上表示

相似度 130%關鍵字 crypto/google

2026-05-08

免報名費，瓜分 $600,000！Zoomex 推出全球首場零成本交易大賽：讓實力成為你唯一的資產

相似度 130%關鍵字 zero/first

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：be01dcff8a

來源：BeInCrypto

發佈：2026-05-12 14:49:07

分類：bearish · 導出分類 bearish

標的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言