5月13日,媒体报道指出,谷歌威胁情报团队最近发布了一份新报告,揭示了黑客如何利用人工智能(AI)工具进行漏洞发现。
该报告指出,一些黑客组织已成功利用AI工具识别出真实的零日漏洞。尽管这些攻击在谷歌的迅速应对下得以遏制,但仍然凸显了AI在网络攻击中可能带来的威胁。
此外,报告还公开了一段来自某黑客组织泄露的Python脚本。该脚本主要用于绕过一款流行的开源网络管理工具的FA认证机制。
然而,深入分析该脚本后发现,其包含大量详细的注释,并附有一些疑似“虚构”的CVSS风险评分信息。谷歌表示,这些信息完全是由AI生成的。
谷歌威胁情报团队强调,随着AI在上下文推理能力上的不断提升,当前AI工具发现漏洞的能力也在增强。因此,安全人员应加快对产品漏洞的检测,以防止被“提速”的黑客所利用。
