發表
我的網誌
駭客利用AI尋找零日漏洞
Google(GOOG)威脅情報小組(GTIG)週一發布報告指出,成功攔截駭客企圖利用人工智慧(AI)模型策劃的「大規模漏洞攻擊行動」。GTIG高度確信,駭客運用AI模型找出並利用未知的軟體缺陷(即零日漏洞),藉此成功繞過雙重身分驗證機制。
主動防禦機制發揮阻斷成效
Google(GOOG)在文章中強調,犯罪威脅行為者原先計畫將該技術應用於大規模攻擊事件,但透過主動的反制發現,可能已成功阻止其被使用。這家科技巨頭並未公開該駭客集團的名稱,但也澄清,目前並不認為其自行開發的Gemini模型遭到不當使用。
AI安全疑慮促使白宮介入對話
AI被應用於網路攻擊的疑慮並非首例。今年四月,Anthropic(ANTHRO)就曾因擔憂網路犯罪分子可能利用其Mythos模型發掘深層軟體漏洞,而決定延後發布計畫。這項決策當時震動了科技界,並促使白宮與科技、商業領袖展開對話。
僅對特定科技大廠開放測試名額
隨後,Anthropic(ANTHRO)僅將該模型開放給有限的測試者群體使用,參與名單包含蘋果(AAPL)、CrowdStrike(CRWD)、微軟(MSFT)以及Palo Alto Networks(PANW)等指標性科技與資安大廠,藉此嚴控潛在的資安風險。
跨國駭客集團積極佈局AI攻擊
在週一發布的報告中,Google(GOOG)也強調了幾個實例,證明駭客已開始運用OpenClaw等工具來尋找系統漏洞、發起網路攻擊並開發惡意軟體。報告特別點出,與中國及北韓相關的集團,對於利用AI技術來發掘軟體漏洞表現出了極大的興趣。
