犯罪黑客利用人工智能編寫了有效的零日漏洞利用程序。

谷歌威脅情報小組週日表示，他們捕獲了他們認爲是第一個藉助人工智能模型構建的零日漏洞。.

據谷歌在其雲博客上發佈的一份報告顯示，一個犯罪黑客組織編寫了一個Python腳本，用於繞過一款開源Web管理工具中的雙因素身份驗證（2FA）。谷歌已與該工具的供應商合作，在攻擊大規模發生之前將其阻止。.

谷歌通過代碼模式將該漏洞與人工智能聯繫起來。

谷歌並沒有將責任歸咎於其自身的Gemini模型。分析人士指出，代碼中的結構模式tron暗示了人工智能的參與。.

“根據這些攻擊的結構和內容，我們高度確信攻擊者可能利用了人工智能模型來支持發現和利用此漏洞。 寫道”

該 Python 腳本具有異常詳細的教育性文檔字符串、虛假的 CVSS 嚴重性評分以及大型語言模型輸出的典型格式。.

其中包括結構化的幫助菜單和以教科書風格編寫的清晰的顏色類。.

谷歌尚未公佈黑客組織的名稱或被攻擊的具體工具。.

國家支持的黑客利用人工智能模型進行漏洞研究

谷歌的報告不僅僅關注了這一個零日漏洞。.

谷歌威脅情報小組表示，與中國和朝鮮有關聯的黑客對使用人工智能來查找和利用軟件漏洞表現出了tron的興趣。.

一個名爲UNC2814的中國網絡威脅組織攻擊電信和政府目標。該組織使用了一種谷歌稱之爲“基於身份的越獄”的技術。.

該團隊指示 人工智能模型 扮演高級安全審計員的角色，然後指示它分析 TP-Link 和 Odette 文件傳輸協議實現中的嵌入式設備固件，以查找遠程代碼執行漏洞。

該組織啓動了一個人工智能模型，使其擔任高級安全審計員，然後指示該模型搜索 TP-Link 嵌入式設備固件和 Odette 文件傳輸協議實現中的遠程代碼執行漏洞。.

另一個與中國有關聯的組織使用名爲 Strix 和 Hexstrike 的工具攻擊了一家日本科技公司和一家東亞大型網絡安全公司。.

朝鮮黑客組織 APT45 採取了不同的策略。它發送了數千條重複的提示信息，以遞歸分析已知的 CVE 條目並驗證概念驗證漏洞利用程序。.

谷歌表示，這種方法產生了“更強大的攻擊手段，如果沒有人工智能的幫助，這些手段將難以管理”。

人工智能催生了新型惡意軟件和規避手段

谷歌的報告涵蓋了漏洞研究之外的其他人工智能威脅。.

疑似俄羅斯黑客利用人工智能技術編寫並構建了多態惡意軟件和混淆網絡。這種惡意軟件能夠加速開發週期，並幫助他們逃避檢測。.

谷歌還警告了一種名爲 PROMPTSPY 的惡意軟件，稱其代表着攻擊方式向自主化轉變。這種惡意軟件利用人工智能模型解讀系統狀態，並動態生成指令來操控受害者環境。攻擊者甚至可以將操作決策權交給模型本身。.

如今，攻擊者通過專門的中間件和自動化賬戶註冊系統，獲取匿名化的高級語言模型訪問權限。這些服務使黑客能夠利用試用賬戶爲其活動提供資金，從而大規模繞過使用限制。.

一個名爲 TeamPCP（又名 UNC6780）的黑客組織（谷歌已將其 trac到該組織）開始以人工智能軟件依賴項爲攻擊目標，以此作爲入侵更廣泛網絡的入口。他們利用被入侵的人工智能工具作爲跳板，部署勒索軟件並進行敲詐勒索。.

谷歌表示，它會將自己的 人工智能工具 人工智能代理dent；以及 CodeMender，它利用 Gemini 的推理能力自動matic漏洞。

谷歌還表示，會禁用被發現濫用 Gemini 進行惡意活動的帳戶。.

不要只是閱讀加密貨幣新聞，要理解它。訂閱我們的新聞簡報， 完全免費。