文章总结： 谷歌安全团队首次确认黑客利用AI生成零日漏洞攻击现实案例，攻击针对网页管理工具的双因素认证漏洞。分析发现攻击代码具有LLM生成特征（规整结构、详尽说明、幻觉错误），俄罗斯、中国、朝鲜攻击团体已实践AI驱动攻击，朝鲜APT45组织利用AI分析漏洞优化攻击。AI显著提升攻击速度，防御方需加快响应，同时AI也可用于修复漏洞提升安全水平。 综合评分： 78 文章分类： 漏洞分析,威胁情报,AI安全,网络安全,恶意软件

【安全圈】谷歌确认黑客利用 AI 生成零日漏洞攻击 可提升攻击速度

安全圈

2026年5月12日 19:02 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

谷歌安全研究团队近日宣布，其首次确认了黑客可能利用人工智能生成的零日漏洞攻击。在此之前，业内专家一直担忧生成式 AI 会被滥用于网络攻击，此次案例标志着这一威胁已进入现实阶段。

零日漏洞攻击是指利用软件厂商尚未知晓、未修复的漏洞发起的攻击手段。本次发现的零日漏洞攻击是专门瞄准一款网页版管理工具中存在的双因素认证漏洞。

谷歌威胁分析部门 GTIG 对此次攻击中使用的 Python 脚本进行解析，结果发现整段代码具备明显的大语言模型（LLM）生成特征。具体特征包括：规整的代码结构、过于详尽的帮助说明，甚至还出现了 AI 生成信息时典型的 ” 幻觉 ” 式错误内容。据此研判，攻击者极有可能借助 AI 挖掘系统漏洞，并直接利用 AI 生成了配套攻击代码。

谷歌指出，这并非孤立事件，多个攻击团体已在利用 AI。相关报告称，来自俄罗斯、中国和朝鲜的攻击团体正在研究和实践 AI 驱动的攻击手法。特别是朝鲜黑客组织 APT45，已被确认通过大量 AI 提示分析已知漏洞并优化攻击方法。

谷歌研究人员强调，AI 的最大特点是提升了攻击速度，从漏洞发现到攻击执行可在短时间内完成，因此防御方需要更快的响应速度。不过，AI 也可用于修复软件缺陷，未来有望整体提升安全水平。

END

阅读推荐

【安全圈】cPanel新漏洞可能导致文件泄露与远程代码执行

【安全圈】Ollama 越界读取漏洞致远程进程内存泄漏

【安全圈】黑客滥用谷歌广告与 Claude.ai 聊天推送 Mac 恶意软件

【安全圈】加拿大多伦多查获一起伪基站短信钓鱼案，三名男子面临 44 项指控

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】谷歌确认黑客利用 AI 生成零日漏洞攻击 可提升攻击速度》