Google phát hiện lỗ hổng Zero-Day AI đầu tiên: Một lời cảnh báo cho bảo mật Crypto?

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯2357 từ

Nhóm Tình báo Đe dọa của Google đã bắt được một nhóm tin tặc tội phạm sử dụng một zero-day exploit do AI tạo ra trong thực tế lần đầu tiên, vô hiệu hóa một cuộc tấn công quy mô lớn đã được lên kế hoạch trước khi nó kịp kích hoạt. Phát hiện này nằm trong một báo cáo rộng hơn cho thấy những kẻ tấn công hiện đang lồng ghép các mô hình ngôn ngữ lớn vào mọi giai đoạn của một vụ xâm nhập. Những người phòng thủ đang chạy đua để triển khai các thợ săn AI của riêng họ trong cùng một cuộc chiến. Cách thức hoạt động của AI Zero-Day Exploit Mã độc, được viết bằng Python, đã vượt qua xác thực hai yếu tố (2FA) trên một công cụ quản trị hệ thống mã nguồn mở phổ biến. Google chưa nêu tên nhà cung cấp bị ảnh hưởng. Theo dõi chúng tôi trên X để nhận tin tức mới nhất ngay khi sự việc xảy ra Một số tín hiệu chỉ ra tác giả là một mô hình ngôn ngữ lớn. Tập lệnh chứa các docstring theo phong cách hướng dẫn và một điểm số Common Vulnerability Scoring System (CVSS) giả mạo, một chỉ số mà không nhà nghiên cứu con người nào lại tạo ra. Google cho biết mô hình Gemini của họ không được sử dụng. Chuyên gia phân tích trưởng của GTIG, John Hultquist, cảnh báo rằng các vụ xâm nhập có sự hỗ trợ của AI tinh vi hơn có thể đã diễn ra mà không bị phát hiện. “Mỗi thế hệ mô hình mới sẽ làm giảm nhu cầu về các bộ khai thác do chuyên gia phát triển, nhưng chúng gần như chắc chắn đã tồn tại ngoài kia. Chúng ta phải nhận ra những hạn chế về khả năng hiển thị của mình đối với cơ sở hạ tầng của gián điệp và tội phạm. Các dấu hiệu sẽ không rõ ràng. Cuộc đua đã bắt đầu rồi,” ông nói. Những người phòng thủ phản công Báo cáo tương tự đã gắn cờ các dòng mã độc liên quan đến Nga là PROMPTFLUX và PROMPTSPY, một cửa sau trên Android ping Gemini trong thời gian thực để lập kế hoạch cho hành động tiếp theo của nó. Các hoạt động liên quan đến nhà nước của Trung Quốc và Triều Tiên đang huấn luyện các mô hình riêng trên một tập dữ liệu gồm 85.000 lỗ hổng. Google đã đáp trả bằng Big Sleep, một tác nhân AI săn lùng các zero-day trước khi những kẻ tấn công có thể tìm thấy chúng, và CodeMender, một hệ thống vá lỗi tự động. Big Sleep đã đóng một lỗ hổng mà các hacker đang chuẩn bị vũ khí hóa. Tại sao Crypto nên chú ý Khoảng cách giữa tấn công và phòng thủ đang ngày càng gay gắt. Binance Research gần đây đã phát hiện ra rằng các tác nhân AI khai thác các hợp đồng thông minh hiệu quả gấp đôi so với việc phát hiện các mối đe dọa. Các báo cáo trước đó đã gắn cờ cách các công cụ AI của Google có thể giúp những kẻ lừa đảo rút sạch ví, và một lỗ hổng Chrome mới gần đây đã làm lộ các khóa riêng tư. Trong bối cảnh này, các sàn giao dịch đang triển khai các lá chắn AI của riêng họ, nhưng tiêu chuẩn ngày càng cao. Với việc cả hai bên hiện đang triển khai các tác nhân tự hành, zero-day tiếp theo có thể xuất hiện từ một cỗ máy ở bất kỳ phía nào.

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (BeInCrypto)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-05-11

Tin tặc đã sử dụng AI để xây dựng một Zero-Day Exploit vượt qua xác thực hai yếu tố: Google

Độ tương đồng 230%關鍵字 exploit/day/zero

2026-05-12

Tin tặc đã sử dụng AI để tạo ra cuộc tấn công zero-day nhằm vượt qua 2FA: Google

Độ tương đồng 180%關鍵字 zero/day/google

2026-04-26

Dự thảo tiền điện tử của Nam Phi gây ra cảnh báo phạt 1 triệu Rand từ CEO của Valr

Độ tương đồng 140%關鍵字 crypto/warning同分類 bearish

2026-05-12