谷歌威胁情报团队报告称,黑客团体已开始利用 AI 工具挖掘并生成真实零日漏洞利用代码,甚至编写带详细注释和疑似虚构 CVSS 评分的 Python 脚本以绕过某热门开源网络管理工具的 2FA。谷歌介入后成功阻止了相关攻击。报告警示,随着 AI 在上下文推理能力上的提升,漏洞发现与利用效率加快,安全团队需提高检测和修复节奏以应对风险。
5 月 12 日消息,近年来安全研究人员正逐渐借助 AI 工具挖掘安全漏洞,一方面是希望借此快速提升产品安全性,及时找出并修复潜在的漏洞,一方面是能够以更高效率获得漏洞赏金。不过,如今网络犯罪团伙同样也开始利用 AI 工具挖掘漏洞。
目前谷歌威胁情报团队(IT之家注:Google Threat Intelligence Group)发文,公布了最新一期“黑客滥用 AI”实例报告,其中提到有黑客组织成功利用 AI 工具成功挖掘出了真实的零日漏洞,不过相关攻击行动在谷歌及时介入后被成功阻止。
同时,该团队还披露了一段从某黑客组织流出的 Python 脚本,相应脚本主要用于绕过某热门开源网络管理工具的 2FA 认证机制。不过具体查看脚本可以发现其中包含大量详细注释,还附带了一些疑似“虚构”的 CVSS 风险评分信息,可以看出这完全由 AI 生成。
谷歌威胁情报团队表示,随着 AI 在上下文推理能力上的持续提升,如今 AI 工具发现漏洞的能力越来越强,安全人员应当以更高的效率检查产品中的漏洞,避免遭到“提速”的黑客趁虚而入。