FFeel.Trading
要闻列表黑客利用 AI 构建了绕过双重身份验证的零日漏洞:Google
Decrypt2026-05-11 18:49:10

黑客利用 AI 构建了绕过双重身份验证的零日漏洞:Google

ORIGINALHackers Used AI to Build a Zero-Day Exploit That Bypasses Two-Factor Authentication: Google
AI 影响分析Grok 分析中...
📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯5434 字
简讯 - Google 的 Threat Intelligence Group 证实,网络犯罪分子利用 AI 开发了一种针对流行开源 Web 管理工具的零日漏洞利用程序。 - Google 表示,这是该公司首次在野外发现 AI 辅助的零日漏洞开发案例。 - Google 与受影响的供应商合作,在攻击规模扩大前修补了该漏洞,但指出与中国和朝鲜有关的威胁行为者也正在积极利用 AI 进行漏洞研究和漏洞利用开发。 据 Google 的 Threat Intelligence Group 称,网络犯罪分子利用 AI 模型发现并武器化了一个流行开源 Web 管理工具中的零日漏洞。 在周一发布的一份报告中,Google 表示该漏洞允许攻击者绕过双重身份验证,并警告称在公司介入之前,攻击者正准备发动大规模利用行动。这是 Google 首次证实 AI 辅助的零日漏洞开发在野外出现。 “随着 AI 模型编码能力的提升,我们持续观察到对手越来越多地利用这些工具作为专家级的力量倍增器,用于漏洞研究和漏洞利用开发,包括针对零日漏洞的开发,”Google 写道。“虽然这些工具增强了防御性研究,但也降低了对手对应用程序进行逆向工程并开发复杂的 AI 生成漏洞利用程序的门槛。” 这份报告发布之际,研究人员和政府纷纷警告称,AI 模型正在通过帮助黑客发现漏洞、生成恶意软件和自动化漏洞利用开发来加速网络攻击。 “尽管前沿 LLM 在处理复杂的企业授权逻辑方面仍有困难,但它们执行上下文推理的能力正在增强,能够有效地解读开发者的意图,从而将 2FA 强制执行逻辑与硬编码异常中的矛盾关联起来,”报告称。“这种能力使模型能够浮现出那些对传统扫描器而言功能正确,但从安全角度来看存在战略性缺陷的休眠逻辑错误。” 据 Google 称,未具名的攻击者利用 AI 识别出一个逻辑缺陷,即软件信任了一个绕过其双重身份验证保护的条件。与搜索损坏代码或崩溃的传统扫描器不同,AI 分析了软件的预期工作方式并检测到了矛盾,使攻击者无需破坏加密本身即可绕过安全检查。 “AI 驱动的编码加速了对手对基础设施套件和多态恶意软件的开发,”Google 写道。“这些 AI 赋能的开发周期通过创建混淆网络以及在恶意软件中集成 AI 生成的诱饵逻辑,促进了防御规避,我们已将这些行为与疑似俄罗斯背景的威胁行为者联系起来。” 报告称,来自中国和朝鲜的威胁行为者正在利用 AI 寻找软件弱点,而俄罗斯组织则利用它来隐藏恶意软件。 “这些行为者利用了针对 AI 增强型漏洞发现和利用的复杂方法,从基于角色的越狱尝试开始,并整合了专门的高保真安全数据集,以增强其漏洞发现和利用工作流,”Google 写道。 尽管 Google 的报告旨在警告 AI 驱动的网络攻击风险日益增加,但一些研究人员认为这种担忧被夸大了。剑桥大学领导的一项针对超过 90,000 个网络犯罪论坛帖子的独立研究发现,大多数犯罪分子使用 AI 是为了发送垃圾邮件和进行网络钓鱼,而不是进行复杂的网络攻击。 “鉴于亚文化和社会学习在入门中的重要性,越狱后的 LLM(Dark AI)作为导师的角色也被夸大了——新用户对学习黑客和网络犯罪技能过程中涉及的社会联系和社区认同的重视程度,与对知识本身的重视程度相当,”研究称。“因此,我们的初步结果表明,即使是哀叹 Vibercriminal 的兴起,也可能夸大了迄今为止的破坏程度。” 然而,尽管有剑桥大学的研究结果,Threat Intelligence Group 的报告发布之际,Google 也正面临与 AI 驱动工具相关的安全担忧。今年 4 月,该公司修补了其 Antigravity AI 编码平台中的一个提示注入漏洞,研究人员称该漏洞可能允许攻击者通过操纵提示词在开发者的机器上执行命令。 “虽然我们不认为 Gemini 被使用了,但基于这些漏洞利用程序的结构和内容,我们有高度信心认为,攻击者很可能利用了 AI 模型来支持该漏洞的发现和武器化,”Google 研究人员写道。 今年早些时候,Anthropic 在测试显示其 Claude Mythos 模型可以识别数千个此前未知的软件缺陷后,限制了对该模型的访问。这些发现也加剧了人们日益增长的担忧,即 AI 模型正在通过帮助防御者和攻击者更快地发现漏洞来重塑网络安全。 “随着这些能力落入更多防御者手中,许多其他团队现在正经历着我们最初发现这些结果时同样的眩晕感,”Mozilla 在 4 月的一
数据状态✓ 已抓取全文阅读原文(Decrypt)
🔍历史类似事件· 关键词 + 标的比对6 则
2026-05-12
黑客利用 AI 製作零日漏洞攻擊以繞過 2FA:Google
相似度 280%關鍵字 day/google/hackers
2026-05-12
Google 捕获首个 AI 零日漏洞利用:对 Crypto 安全的警示?
相似度 230%關鍵字 exploit/day/zero
2026-04-28
Google DeepMind 前员工筹集 11 亿美元,旨在构建无需人类数据训练的 AI
相似度 100%關鍵字 build/google
2026-04-26
Litecoin 发布攻击后更新,但其他开发者对零日漏洞理论表示怀疑
相似度 100%關鍵字 zero/day
2026-04-26
Litecoin 表示其 13 個區塊的 reorg 並非“zero-day”,但 GitHub commit 歷史記錄顯示事實並非如此
相似度 100%關鍵字 day/zero
2026-04-26
Litecoin 表示 13-block reorg 並非「zero-day」攻擊,但 GitHub commit history 顯示情況並非如此
相似度 100%關鍵字 day/zero
💡 目前用关键词 + 标的比对(MVP)· 之后会升级为 embedding 语义搜寻
原始信息
ID:2564e9accd
来源:Decrypt
发布:2026-05-11 18:49:10
分类:一般 · 导出分类 neutral
标的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言