谷歌安全团队近期披露了一起具有里程碑意义的网络攻击事件:一个网络犯罪组织利用人工智能技术,成功开发出一款能够自动探测并试图利用某款主流系统管理软件中未知安全漏洞的黑客工具。
这起事件的性质远超普通网络攻击。根据谷歌发布的详细报告,这是全球首次有确凿证据证实,人工智能被直接用于生成针对“零日漏洞”的自动化攻击代码。零日漏洞特指那些软件供应商尚未察觉、因此也未能提供任何官方补丁的安全缺陷。这一关键发现标志着,由AI驱动的网络攻击已从潜在的理论风险,正式演变为现实世界中可被观测到的实战威胁。
报告进一步分析指出,该漏洞允许攻击者绕过关键的多因素身份验证防护,从而获得对目标组织内部网络的初始访问权限。值得庆幸的是,谷歌威胁情报小组在攻击工具被大规模部署之前就成功识别并拦截了该威胁,并立即通知了受影响的软件供应商。供应商随后紧急发布了安全更新,有效阻止了此次攻击的蔓延。
尽管攻击企图最终被挫败,但谷歌安全专家强调,他们有“高度信心”认定人工智能技术在本次漏洞的发现、分析与武器化全流程中起到了核心作用。研究人员警告,此类AI赋能的高级持续性威胁已成为客观现实,对企业当前构建的传统网络安全防御体系构成了前所未有的直接挑战。
谷歌未披露更多细节,但排除Mythos与Gemini参与
出于对调查敏感性及潜在模仿风险的考虑,谷歌的报告未公开具体的黑客组织名称、受影响的软件产品信息以及攻击者所采用的具体AI模型。
然而,谷歌发言人已明确澄清,经过技术溯源,研究人员已基本排除此次攻击工具的开发涉及Anthropic公司的Mythos模型或谷歌自研的Gemini模型的可能性。关于该漏洞被首次发现的时间点,报告中也仅以“近期”这一模糊表述进行概括。
可以确定的核心信息是,此次攻击的目标锁定在企业广泛部署的基于Web界面的系统管理平台。这类平台通常拥有极高的系统权限,用于远程配置服务器、管理核心应用程序、设定安全策略、管控用户账户以及访问关键业务数据。一旦此类平台被攻陷,攻击者便相当于获取了进入企业数字基础设施核心区域的“万能钥匙”,其可能导致的数据泄露、业务中断等后果将极为严重。
AI安全问题持续发酵
谷歌此次披露的案例,正发生在全球对人工智能安全风险关注度空前高涨的关键时期。
就在今年4月,人工智能公司Anthropic宣布,决定不广泛发布其新一代AI模型Mythos,核心原因正是该模型在测试中展现出能够自主识别并尝试利用软件安全漏洞的能力。公司评估认为,公开发布此类模型将带来不可控的重大安全风险。
Mythos模型所演示的能力引发了全球科技行业与监管机构的深度忧虑。美国白宫已就大型语言模型可能被恶意用于网络攻击的议题采取行动,政府高级官员也已紧急召集科技企业及行业领袖举行会议,共同商讨应对策略。
谷歌研究人员指出,本次捕获的真实世界攻击案例,无疑为上述担忧提供了最直接的实证。它清晰地揭示出,恶意攻击者正在积极地将前沿AI能力转化为切实可用的网络攻击武器。对于所有负责网络安全防御的机构与企业而言,必须正视这一快速演进的新型威胁格局,并提升相应的检测与响应能力。
