首次发现!AI生成零日漏洞利用工具并实施网络攻击

admin
admin
admin
0
文章
0
评论
2026-05-14 13:55:44 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 谷歌研究人员首次发现攻击者利用AI生成某流行Web管理工具的零日漏洞利用程序,该程序可绕过双因素认证保护。攻击虽被阻止,但表明威胁行为者正依赖AI进行漏洞发现与武器化,特征包括教学性文档字符串和结构化编码风格。报告还指出多国APT组织使用AI进行漏洞开发、恶意软件混淆及语音克隆攻击,建议加强AI安全防护。 综合评分: 78 文章分类: AI安全,漏洞分析,威胁情报,恶意软件,网络安全

cover_image

首次发现!AI生成零日漏洞利用工具并实施网络攻击

安全内参编译 安全内参编译

安全内参

2026年5月12日 18:26 北京

在小说阅读器读本章

去阅读

关注我们

带你读懂网络安全

谷歌研究人员披露,首次发现攻击者疑似利用AI,生成了某款流行Web管理工具的零日漏洞利用程序,并实施网络攻击。

前情回顾·AI网络攻击能力动态

  • Anthropic新模型让传统网络防御失效,AI主导网络安全的时代正在降临!
  • AI失控时刻:智能体协同入侵公司内部系统,窃取机密数据
  • AI一周开发出高级恶意软件,网络犯罪一人产业链开始出现?
  • 奇点降临?OpenAI宣布新模型将达到高阶黑客水平

安全内参5月12日消息,谷歌威胁情报小组(GTIG)的研究人员表示,一款针对流行开源Web管理工具的零日漏洞利用程序,很可能由AI生成。

该漏洞利用程序可用于绕过一款流行的Web开源系统管理工具中的双因素认证(2FA)保护,但该工具名称尚未公开。

尽管此次攻击在进入大规模利用阶段前就被成功阻止,但这一事件表明,威胁行为者正越来越依赖AI辅助开展漏洞发现与漏洞利用活动。

首次发现攻击者利用

AI生成的零日漏洞利用实施攻击

根据这段Python漏洞利用代码的结构与内容,谷歌高度确信,攻击者使用了AI模型来发现并武器化该漏洞。

谷歌威胁情报小组在今日发布的一份报告中表示:“例如,该脚本包含大量具有教学性质的文档字符串,其中甚至包括一个虚构的CVSS评分。此外,它采用了结构化、教科书式的Python编码风格,这种特征与大模型训练数据的风格高度一致。”

目前尚不清楚攻击者具体使用了哪一种大模型来执行恶意任务,但谷歌已排除Gemini参与其中的可能性。

另一个表明漏洞发现过程中使用了大模型工具的证据,在于该漏洞本身的性质。这是一个高层语义逻辑漏洞,而AI系统尤其擅长识别这类漏洞,相比之下,传统模糊测试或静态分析更常发现的是内存损坏或输入清理问题。

图:漏洞发现工具对比

谷歌已将这一重大威胁通报给相关软件开发商,并及时采取措施阻止了此次攻击。

谷歌威胁情报小组研究人员表示:“这是我们首次发现威胁行为者使用我们认为由AI开发的零日漏洞利用程序。”

全球APT组织大量使用AI

进行漏洞发现和利用开发

除这一案例外,谷歌指出,包括APT27、APT45、UNC2814、UNC5673和UNC6201在内的朝鲜等国黑客组织,一直在利用AI模型进行漏洞发现和漏洞利用开发。这延续了谷歌在今年2月报告中观察到的趋势。

研究人员还发现,与俄罗斯有关联的行为者正在利用AI生成的诱饵代码,对CANFAIL和LONGSTREAM等恶意软件进行混淆。

图:CANFAIL中用于诱饵逻辑的代码注释

谷歌还重点提到了一项代号为“Overload”的俄罗斯行动。在该行动中,从事社会工程攻击的威胁行为者使用AI语音克隆技术,在虚假视频中冒充真实记者,以传播反乌克兰叙事。

谷歌的报告还提及ESET今年早些时候披露的安卓后门程序PromptSpy。该程序集成了GeminiAPI,可实现自主设备交互。

此外,谷歌还发现了一个名为“GeminiAutomationAgent”的自主智能体模块。该模块通过硬编码提示词,使恶意软件能够以自动化方式与设备进行交互。

研究人员表示,这些提示词的作用是为系统赋予一个无害的人设,从而绕过LLM的安全机制。其目标是计算用户界面边界的几何信息,而PromptSpy则可利用这些信息,以多种方式与设备进行交互。

此外,谷歌研究人员表示,该恶意软件还利用基于AI的功能,在设备上重放认证信息,无论是锁屏图案还是PIN码都包括在内。

谷歌警告称,威胁行为者如今正通过自动化账号创建、代理中继以及账号池基础设施等方式,工业化获取高级AI模型的访问权限。

参考资料:bleepingcomputer.com

推荐阅读

  • 网安智库平台长期招聘兼职研究员
  • 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们,

带你一起读懂网络安全 ↓

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全内参 安全内参编译 安全内参编译《首次发现!AI生成零日漏洞利用工具并实施网络攻击》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0