Google 捕获首个 AI 零日漏洞利用：对 Crypto 安全的警示？

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯2357 字

Google 的 Threat Intelligence Group 首次在野外捕获了一个犯罪黑客团伙使用 AI 构建的 zero-day exploit，并在其触发前成功化解了一场计划中的大规模攻击。这一发现包含在一份更广泛的报告中，该报告显示攻击者现在已将 large language models 融入到入侵的每一个阶段。防御者们正竞相在同一战场上部署自己的 AI hunters。 AI Zero-Day Exploit 的运作方式这段恶意代码由 Python 编写，绕过了某款流行开源系统管理工具上的 two-factor authentication (2FA)。Google 未透露受影响的供应商名称。在 X 上关注我们以获取最新资讯多个信号指向了 large language model 的作者。该脚本带有教程风格的 docstrings 以及一个虚构的 Common Vulnerability Scoring System (CVSS) 分数，这是人类研究人员绝不会编造的指标。 Google 表示并未用到其自家的 Gemini 模型。GTIG 首席分析师 John Hultquist 警告称，更隐蔽的 AI 辅助入侵可能已经在未被察觉的情况下进行。 “每一代新模型都会降低对专家开发工具的需求，但它们几乎肯定已经存在。我们必须认识到我们在间谍和罪犯后端可见性方面的局限性。迹象不会很明显。这场竞赛已经开始了，”他说道。防御者的反击同一份报告标记了与俄罗斯有关的恶意软件家族 PROMPTFLUX 和 PROMPTSPY，这是一种 Android 后门，它会实时 ping Gemini 以规划下一步行动。与国家有关的中国和朝鲜行动方正在一个包含 85,000 个漏洞的数据集上训练私有模型。 Google 则以 Big Sleep 进行反击，这是一个能在攻击者发现漏洞前就将其捕获的 AI agent，以及一个名为 CodeMender 的自动修补系统。Big Sleep 已经修复了一个黑客正准备武器化的漏洞。为什么 Crypto 领域应保持关注攻防之间的差距正在拉大。Binance Research 最近发现，AI agents 在利用 smart contracts 方面的表现是其检测威胁能力的两倍。早先的报道指出 Google AI 工具如何帮助诈骗者清空 wallets，而最近的一个 Chrome 漏洞也暴露了 private keys。在此背景下，exchanges 正在部署自己的 AI shields，但门槛在不断提高。随着双方现在都投入了 autonomous agents，下一个 zero-day 可能来自任何一方的机器。

数据状态✓ 已抓取全文阅读原文（BeInCrypto）

🔍历史类似事件· 关键词 + 标的比对6 则

2026-05-11

黑客利用 AI 构建了绕过双重身份验证的零日漏洞：Google

相似度 230%關鍵字 exploit/day/zero

2026-05-12

黑客利用 AI 製作零日漏洞攻擊以繞過 2FA：Google

相似度 180%關鍵字 zero/day/google

2026-04-26

南非加密货币草案引发 Valr CEO 关于 100 万 Rand 罚款的警告

相似度 140%關鍵字 crypto/warning同分類 bearish

2026-05-12

首个 Hyperliquid ETF 上线：首日交易量达 180 万美元——关键细节

相似度 130%關鍵字 day/first

2026-05-12

Elliptic 融资 1.2 亿美元，获 Nasdaq、Deutsche Bank 支持，AI 正重塑加密安全领域

相似度 130%關鍵字 crypto/security

2026-05-10

PayPal 和 Google 的代表在 Consensus Miami 上表示，Agentic commerce 將運行在 crypto rails 上。

相似度 130%關鍵字 crypto/google

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：be01dcff8a

来源：BeInCrypto

发布：2026-05-12 14:49:07

分类：bearish · 导出分类 bearish

标的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言