Google最近公布最新一份AI威脅報告,指出已成功攔截一起高風險網路攻擊,並首次觀察到威脅行為者疑似利用「AI」協助開發「零日漏洞」攻擊工具。所謂零日漏洞,是指軟體尚未修補就已被利用的安全缺口,一旦遭到攻擊,往往具備極高破壞力,因此這也讓Google提高警戒!
攻擊流程曝!Google疑:AI參與其中
Google指出,這起攻擊事件鎖定一款廣泛使用的開源系統管理工具,並在之中發現「雙重驗證(2FA)」的邏輯設計缺陷,而問題核心在於系統存在信任假設,因此才會讓攻擊者在取得帳號憑證後,有機會繞過驗證機制。Google進一步分析,攻擊者已撰寫 Python腳本製作漏洞利用程式,並計畫進行大規模攻擊,但在擴散前就被 Google的主動偵測與反制機制攔截,同時完成漏洞通報與修補。
另外,Google之所以懷疑這起攻擊可能涉及AI,主要是因為攻擊程式碼呈現出多項異常特徵,包括:出現類似AI幻覺的評分內容、過於完整且教學式的註解風格、整體結構過於工整,甚至還包含一般工程師不會刻意加入的多餘說明。雖然目前還無法確認使用哪種AI模型,但這些特徵都讓研究人員認為AI可能參與其中。
更多新聞:皮友注意!皮克敏「免費禮包」兌換有詐 加Line恐被騙走帳號
資安戰升級 AI進入攻防加速時代
更多新聞:Apple Watch「高血壓通知」今在台上線!戴30天有異常就會示警
資安研究人員則認為,AI雖然可能還無法完全自主發現高階漏洞,但已經能縮短分析、測試、攻擊腳本生成時間。這也代表未來資安攻防的關鍵不再只是技術深度,而是反應速度,誰能更快發現、修補、攔截漏洞,誰就能在這場AI驅動的攻防中佔據優勢。






