商傳媒|何映辰/台北報導
Google旗下威脅情報小組(Google Threat Intelligence Group)日前成功阻擋一起駭客集團利用人工智慧(AI)生成零日漏洞,意圖發動大規模攻擊的行動。這標誌著首次有具體證據顯示,AI技術已被用於主動生成惡意漏洞以規避防禦措施,為全球網路安全領域開啟新篇章。
據Google週一發布的報告指出,駭客利用AI模型發現並武器化一個零日漏洞。此漏洞未曾被軟體開發商所知,一旦成功利用,將能夠繞過雙因子認證(two-factor authentication),目標是某個「廣受歡迎的開源網頁型系統管理工具」。Google判斷,駭客原計畫將此漏洞用於大規模的利用事件,但因Google的先發發現而可能避免了攻擊的發生。Google強調,該次攻擊並非使用其自家的Gemini模型。
Google Threat Intelligence Group的首席分析師John Hultquist表示,這次事件「只是個開端」,並且是這類攻擊的「冰山一角」,同時也是首次發現AI生成惡意漏洞的「具體證據」。駭客所使用的惡意軟體中,包含大量類似大型語言模型(LLM)訓練資料的特徵,例如程式碼說明(docstrings)、幻覺文本(hallucinated text)以及結構化的Python程式碼格式。
此事件凸顯了AI在資安領域的雙面刃特性。Hultquist進一步指出,AI在網路攻擊的不同階段皆可被利用,但也「能成為防禦者的強大工具」。例如,美國AI公司Anthropic上月曾因擔憂AI被用於生成軟體漏洞而延後其Mythos模型的發布,並啟動了Project Glasswing計畫,利用Claude Mythos Preview模型來協助發現並防禦高嚴重性漏洞。同時,OpenAI也在上週向經審核的資安團隊發布了最新模型GPT-5.5-Cyber的限量預覽版,以期提升防禦能力。
Google的報告亦點出,有與中國和北韓相關的團體已對利用AI來發現漏洞表現出顯著興趣。資安專家分析,駭客已開始運用機器學習模型來自動化漏洞探索過程,其規模和速度遠超任何人類團隊,可能導致軟體發布後漏洞修補的時間窗口大幅縮短,促使資安領域進入AI世代的攻防戰。
