谷歌威胁情报集团周一证实，网络犯罪分子利用人工智能模型发现并武器化了一个流行开源网络管理工具中的零日漏洞，这是谷歌首次在野外发现AI辅助的零日漏洞开发。该漏洞允许攻击者绕过双因素认证（2FA）。谷歌在规模化攻击活动展开前与供应商合作修补了漏洞。报告指出，与中国、朝鲜和俄罗斯有关的威胁行为者正在积极使用AI进行漏洞研究、漏洞利用开发和恶意软件混淆。尽管一些研究人员认为AI在网络犯罪中的作用被夸大——引用剑桥大学一项研究显示大多数犯罪分子使用AI进行垃圾邮件和钓鱼攻击——但谷歌警告称，AI模型通过实现上下文推理以发现逻辑错误，降低了复杂攻击的门槛。这一发现加剧了人们对AI重塑网络安全的担忧，因为防御者和攻击者都在利用这些工具。

关键事实

• 谷歌确认首个AI辅助零日漏洞攻击开源网络工具。
• 漏洞允许绕过双因素认证（2FA）。
• 中、朝、俄相关行为者利用AI发起网络攻击。
• 剑桥研究：多数网络罪犯用AI进行垃圾邮件/钓鱼，而非漏洞利用。
• 谷歌在规模化攻击前修复了漏洞。