5月12日，穀歌在研究報告中稱，成功阻止駭客利用AI模型實施“大規模漏洞利用行動”的企圖。穀歌表示，這是首次發現駭客組織利用AI發現未知漏洞並試圖發起一場大規模網路攻擊，但攻擊未遂。

這類漏洞被稱為“零日漏洞”，這裏的“零日”指的是軟體或設備供應商在漏洞被利用之前沒有足夠時間來修復該漏洞，這類漏洞的可怕之處在於，駭客一旦發現便能立即利用，而用戶和廠商完全處於被動防禦狀態。由於這類漏洞罕見且威力巨大，在銷售駭客工具的黑市上，“零日漏洞”可以賣到數百萬美元。

穀歌威脅情報小組在過去幾個月內檢測到這個“零日漏洞”，駭客在Python編程語言的腳本中利用了該漏洞。穀歌和獨立安全研究人員表示，這次未遂攻擊是已知的首個主要由人工智慧促成、駭客惡意利用“零日漏洞”的案例。計畫中的攻擊針對的是一個廣泛使用的開源系統管理工具，穀歌拒絕透露管理工具的名稱，但表示已迅速通知軟體製造商，在攻擊造成損害之前完成補丁修復工作。

人工智慧模型正在迅速顛覆網路安全領域。安全專家多年來一直擔心惡意駭客依賴AI模型識別電腦代碼中未公開的缺陷，從而發動難以防範的毀滅性攻擊。

從長遠來看，人工智慧因能夠生成完美軟體代碼，最終將增強網路安全。但短期內，這些模型對當前這個由不完美的人類之手打造的互聯網可能造成損害。穀歌威脅情報小組首席分析師約翰·霍爾特奎斯（John Hultquist）表示，最前沿的模型將使人類能夠構建出安全代碼，這對網路安全來說絕對是一場勝利，“挑戰在於，我們才剛剛開始這個過程，而且必須應對已經存在的大量代碼。”

IBM威脅情報團隊自1988年以來記錄了7327個“零日漏洞”。Anthropic的新模型Mythos也擅長發現“零日漏洞”。Anthropic曾表示，Mythos已發現“每個主要操作系統和每個主要網路流覽器”中的數千個“零日漏洞”，其中包括已經存在了數十年的漏洞。

由網路安全高管和美國前政府高級官員組成的雲安全聯盟曾警告稱，Mythos降低了發現和利用漏洞的成本和技能門檻。以銀行及其他金融機構為例，企業AI安全公司Guardrail Technologies首席執行官TJ Marlin（TJ·馬林）表示，因為這些機構所使用的技術架構將最先進的工具與數十年前的軟體相結合，這可能會暴露出大量漏洞。馬林表示，Mythos預覽版能夠審視複雜架構和傳統基礎設施，“這些未被發現的漏洞和複雜性問題如今變得可被訪問，並成為威脅因素。”

今年4月，出於網路安全擔憂，Anthropic推遲了其Mythos模型的發佈。這些擔憂引發軒然大波，並導致美國白宮與科技和商業領袖舉行會議。此後，Anthropic將該模型向蘋果、微軟等選定測試者群體開放。

由於AI加速網路漏洞被發現的速度，漏洞被發現的速度甚至已經超過修復的速度。為應對防禦攻擊所需的快速回應，5月12日，OpenAI推出Daybreak網路安全平臺。該平臺使用GPT-5.5模型和Codex Security智能體，將在攻擊者利用軟體漏洞之前發現並修補這些漏洞。

OpenAI表示，Daybreak平臺旨在加速安全分析，在專案內生成並測試補丁，並將結果連同可用於審計的文檔一併發送給客戶。OpenAI正在擴大其“網路安全可信訪問”計畫，已向數千名個人專業人士和數百個團隊提供經核實的訪問許可權，並報告稱Codex Security自推出以來已幫助修復了超3000個高危和關鍵的漏洞。

來源：中國澎湃新聞