5月12日消息,美国谷歌公司威胁情报小组11日发布报告说,该小组首次发现网络攻击者利用人工智能(AI)技术开发“零日漏洞”攻击工具。“零日漏洞”指软件厂商尚未发现或来不及修复的安全漏洞。谷歌威胁情报小组在报告中说,这个“零日漏洞”攻击工具针对一款“流行的开源、基于网页的系统管理工具”,利用Python脚本实现,可绕过双重认证。谷歌方面表示,已经向受影响公司通报该漏洞,并阻断相关威胁活动。谷歌威胁情报小组说,从漏洞攻击工具的结构和内容看,该小组“高度确信”网络攻击者很可能借助某种AI模型发现并利用了该漏洞,相关编程元素与大语言模型训练数据特征相符。 (新华社)
