文章总结： 谷歌云威胁情报团队发布新报告，警示人工智能正在加速网络攻击和0day漏洞利用。攻击者正利用AI识别并生成攻击代码，加快了漏洞利用速度，并将目标转向云环境、API及更广泛的AI生态系统。报告还提及首个已知由AI开发的0day漏洞案例。防御者需加强漏洞管理、保护API和AI集成，并监控第三方关系以应对新威胁。 综合评分： 85 文章分类： 威胁情报,AI安全,漏洞分析,WEB安全,恶意软件

谷歌警告：人工智能正在加速网络攻击和0day漏洞利用

会杀毒的单反狗 会杀毒的单反狗

爱拍照的老李

2026年5月12日 09:01 湖北

在小说阅读器读本章

去阅读

导读

人工智能正在迅速改变网络威胁格局，谷歌云威胁情报团队的一份新报告显示，攻击者已经利用人工智能来提高漏洞利用效果并获得初始访问权限。

报告显示攻击者的行为发生了明显转变。与窃取凭证或进行网络钓鱼相比，攻击者现在更多地将目标对准软件漏洞和云服务，使得漏洞利用成为主要的攻击手段之一。

其中一项最重要的发现是人工智能在攻击行动中扮演的角色日益重要。攻击者不再仅仅利用人工智能编写钓鱼邮件或自动化重复性任务，他们现在还尝试使用能够识别漏洞、生成攻击代码并加速攻击链的人工智能系统。

谷歌研究人员警告称，网络安全行业正步入人工智能赋能的网络犯罪新阶段。报告指出，威胁组织越来越多地将人工智能融入攻击生命周期的各个环节，从侦察到漏洞利用和恶意软件开发。

网络犯罪组织利用人工智能识别和利用零日漏洞

谷歌发布的报告指出：“诸如PROMPTSPY之类的 AI 恶意软件标志着攻击编排正朝着自主化方向发展，在这种模式下，模型会解读系统状态，动态生成命令并操控受害者环境。我们对这款恶意软件的分析揭示了其此前未被报道的功能以及与 AI 集成的应用场景。这种方法使攻击者能够将操作任务外包给 AI，从而实现规模化和自适应的攻击活动。”

研究人员警告称，威胁组织不再仅仅为了提高效率而使用人工智能。网络犯罪分子现在正在测试能够在攻击中适应环境、自动决策、加速行动并支持以往只能由人工操作的任务的人工智能系统，这标志着现代网络行动发生了重大转变。

该报告还指出，攻击者利用新披露的漏洞的速度远超以往。在某些情况下，安全研究人员发布技术细节后数小时或数天内，犯罪分子就开始扫描互联网寻找暴露的系统。这种加速使得防御者几乎没有时间在攻击者发动攻击前修补系统。

谷歌发现了首个已知的与大规模攻击计划相关的、由人工智能开发的0day漏洞。高级威胁组织对利用人工智能发现漏洞表现出浓厚的兴趣。

谷歌发现，攻击者越来越多地利用软件漏洞入侵云环境，目标是 API、SaaS 应用、开发者平台和人工智能服务。

人工智能在这一加速过程中扮演着重要角色。大型语言模型（LLM）能够帮助攻击者分析技术文档、理解概念验证漏洞利用，并比传统方法更快地生成恶意脚本。研究人员日益担忧，人工智能可能会降低发起复杂攻击所需的技术门槛。

该报告还强调了另一个关键问题：攻击者越来越多地将目标对准更广泛的人工智能生态系统，而不仅仅是人工智能模型本身。暴露的API密钥、不安全的集成、过多的权限以及存在漏洞的第三方工具都造成了新的攻击面。

近期调查发现，部分谷歌云API密钥在配置更改后意外泄露，导致用户无法访问Gemini AI服务。安全研究人员发现了数千个公开泄露的密钥，攻击者可利用这些密钥访问敏感的AI端点或造成巨额云费用。

谷歌还扩展了其检测能力，以监控云环境中与人工智能相关的威胁。该公司现在追踪涉及人工智能服务的可疑活动，包括异常的服务帐户使用、不寻常的人工智能 API 调用、恶意二进制文件、反向 shell 以及针对人工智能工作负载的数据窃取尝试。

报告指出：“像‘ TeamPCP ’（又名UNC6780）这样的攻击者已开始将人工智能环境和软件依赖项作为初始攻击目标。这些供应链攻击会导致安全人工智能框架（SAIF）分类法中概述的多种机器学习（ML）风险，即不安全集成组件（IIC）和恶意行为（RA）。我们对与这些攻击相关的取证数据的分析表明，攻击者试图从受感染的人工智能软件转向更广泛的网络环境，以获取初始访问权限并开展破坏性活动，例如部署勒索软件和敲诈勒索。”

报告指出，基于软件的入侵已成为云攻击的主要入侵方式之一。这一趋势反映出，对于已采用多因素身份验证 (MFA) 和更严格身份保护措施的组织而言，窃取凭证的难度越来越大。攻击者转而将目标转向未打补丁的软件、不安全的 API 和第三方集成。

另一个主要担忧是人工智能辅助的自主攻击。研究人员和安全公司已经记录了一些早期案例，在这些案例中，人工智能系统在有限的人工监督下进行侦察、漏洞扫描和攻击。

报告还研究了威胁组织如何与生成式人工智能系统交互。谷歌发现，许多攻击者试图利用越狱提示和提示工程技术绕过人工智能安全保护措施。然而，大多数尝试仍然不够成熟，依赖于公开可用的方法，而非高级人工智能操控技术。

报告强调人工智能并不能取代传统攻击技术。许多成功的安全漏洞仍然源于常见的安全缺陷，例如配置错误、服务暴露、访问控制薄弱以及补丁管理不善。Wiz 的另一份报告也发现，基本的安全失误仍然是造成大多数云安全漏洞的原因。

研究人员还强调，防御者可以利用人工智能来加强安全运营。人工智能工具已经能够帮助分析人员处理遥测数据、确定警报优先级、识别可疑模式并加快事件响应速度。然而，攻击者同样可以利用这些技术。

报告中最明确的警告之一在于，云威胁形势正在迅速变化。这种变化不再仅仅局限于恶意软件或网络钓鱼，而是将人工智能、云基础设施、自动化和软件漏洞利用融合到一个更快、更具可扩展性的攻击模式中。

谷歌的分析传递出的总体信息很明确：企业不能再将人工智能安全视为未来的问题。攻击者已经开始利用人工智能来改进运营、加速攻击并瞄准云生态系统。企业必须加强漏洞管理，保护API和人工智能集成，监控第三方关系，并在攻击者利用漏洞之前尽可能缩短暴露窗口期。

报告原文：

《GTIG AI威胁追踪器：攻击者利用AI进行漏洞利用、增强作战行动和初始访问》

https://cloud.google.com/blog/topics/threat-intelligence/ai-vulnerability-exploitation-initial-access

新闻链接：

Google warns artificial intelligence is accelerating cyberattacks and zero-day exploits

今日安全资讯速递

APT事件

Advanced Persistent Threat

1. cPanel CVE-2026-41940 被积极利用以部署 Filemanager 后门

一名名为 Mr_Rot13 的威胁组织被归因于利用最近披露的 critical cPanel 漏洞，在受感染环境中部署了一个名为 Filemanager 的后门。该攻击利用了 CVE-2026-41940，这是一个影响 cPanel 和 WebHost Manager（WHM）的漏洞，可能导致身份验证绕过，并允许远程攻击者获得对控制面板的提升权限。

🔗https://thehackernews.com/2026/05/cpanel-cve-2026-41940-under-active.html

2. 黑客在虚假 Claude 恶意软件活动中使用类似 PlugX 的 DLL 侧加载链

一项涉及伪造Anthropic公司Claude AI助手的新型攻击活动引发了严重担忧，攻击者建立了一个逼真的仿冒网站，分发一个危险的安装程序，该程序在受感染系统上悄然植入后门。

🔗https://cybersecuritynews.com/hackers-use-plugx-like-dll-sideloading-chain/

3. TeamPCP 在 KICS 供应链攻击数周后攻破 Checkmarx Jenkins AST 插件

Checkmarx确认，一个修改后的Jenkins AST插件版本已被发布到Jenkins市场。这家网络安全公司在周末的一份声明中表示：“如果您正在使用Checkmarx Jenkins AST插件，需要确保您使用的是12月17日2025年或之前发布的版本2.0.13-829.vc72453fa_1c16。”

🔗https://thehackernews.com/2026/05/teampcp-compromises-checkmarx-jenkins.html

一般威胁事件

General Threat Incidents

1. Flash 提醒：EtherRat 和 TukTuk C2 在 Gentleman 病毒中结束

EtherRAT恶意软件家族最早由Sysdig在2025年12月报告。当时，初始访问向量是利用CVE-2025-55182（React2Shell）漏洞，针对Linux服务器进行攻击。

🔗https://thedfirreport.com/2026/05/11/flash-alert-etherrat-and-tuktuk-c2-end-in-the-gentleman-ransomware/

2. Lynx 网络勒索软件团伙声称对圣安妮学校攻击负责

位于英国南安普敦的圣安妮天主教学校已成为 Lynx 勒索软件团伙最新宣称的受害者，该团伙声称在2026年3月的一次攻击中窃取了机密信息、财务数据和合同。

🔗https://www.cybermaterial.com/p/lynx-ransomware-gang-claims-st-annes

3. 2026年第一季度勒索软件报告：团伙数量减少，影响更大

根据Check Point Research发布的《2026年第一季度勒索软件状况报告》，总体攻击量仍接近历史高点。同时，勒索软件生态系统的结构发生了重大变化。

🔗https://blog.checkpoint.com/research/q1-2026-ransomware-report-fewer-groups-higher-impact/

4. 黑客使用武器化 JPEG 文件部署劫持版 ScreenConnect 恶意软件

一个复杂的新型网络攻击活动正在针对Windows系统，利用虚假的图像文件绕过安全防御，植入危险的恶意软件。该行动名为“Operation SilentCanvas”，诱使受害者运行伪装成无害JPEG照片的恶意PowerShell脚本，最终使攻击者完全且无声地控制被感染的机器。

🔗https://cybersecuritynews.com/hackers-use-weaponized-jpeg-file/

5. 黑客利用 Vercel GenAI 大量生成可信的钓鱼网站

黑客正在滥用 Vercel 的 GenAI 创建令人信服的钓鱼网站，这些网站模仿微软、阿迪达斯和耐克等主要品牌，使诈骗更难被检测到。

🔗https://hackread.com/hackers-exploit-vercel-genai-phishing-sites/

6. Claude 代码 MCP 攻击实现持久性令牌窃取

研究人员展示了一种通过恶意MCP集成和npm钩子窃取OAuth令牌的Claude Code攻击。

🔗https://www.esecurityplanet.com/threats/claude-code-mcp-attack-enables-persistent-token-theft/

7. 黑客利用伪造的 DeepSeek TUI GitHub 代码库传播恶意软件

黑客通过在GitHub上伪装流行的开源工具，针对开发者和人工智能爱好者发起攻击。这次的目标是DeepSeek TUI，这是一个合法的基于终端的智能代理，允许用户直接从命令行与DeepSeek大语言模型进行交互。

🔗https://cybersecuritynews.com/hackers-use-fake-deepseek-tui-github-repositories/

8. 身份安全公司 SailPoint 披露 GitHub 代码库泄露事件

SailPoint于4月20日披露了一个GitHub仓库泄露事件。该公司已控制住该事件，并表示没有客户数据受到影响。SailPoint是一家网络安全公司，为企业提供身份安全和身份治理解决方案。

🔗https://securityaffairs.com/191997/data-breach/identity-security-firm-sailpoint-discloses-github-repository-breach.html

漏洞事件

Vulnerability Incidents

1. 谷歌警告：人工智能正在加速网络攻击和0day漏洞利用

人工智能正在迅速改变网络威胁格局，谷歌云威胁情报团队的一份新报告显示，攻击者已经利用人工智能来提高漏洞利用效果并获得初始访问权限。

🔗https://securityaffairs.com/191984/ai/google-warns-artificial-intelligence-is-accelerating-cyberattacks-and-zero-day-exploits.html

2. Skoda数据泄露影响在线商店客户

利用门户中的漏洞，黑客获取了姓名、地址、电子邮件地址和电话号码。

🔗https://www.securityweek.com/skoda-data-breach-hits-online-shop-customers/

3. 新的“Dirty Frag”Linux漏洞可能在攻击中被利用

也被称为 Copy Fail 2，被追踪为 CVE-2026-43284 和 CVE-2026-43500，该漏洞在补丁发布前就被公开了。

🔗https://www.securityweek.com/new-dirty-frag-linux-vulnerability-possibly-exploited-in-attacks/

4. 新的 cPanel 和 WHM 漏洞使服务器面临代码执行和拒绝服务攻击的风险

cPanel 和 WebHost Manager（WHM）是全球主机提供商用于管理服务器、网站和数据库的关键管理控制面板。由于它们的广泛部署，这些平台中的漏洞会立即成为威胁者的高价值目标。

🔗https://gbhackers.com/new-cpanel-and-whm-vulnerabilities/

5. 远程利用风险源于 Ollama 越界读取漏洞

研究人员披露了Ollama中的一个关键漏洞，该漏洞可能使远程攻击者在未经授权的情况下访问敏感进程内存，这促使人们重新关注自托管人工智能平台的安全状况。

🔗https://www.cysecurity.news/2026/05/remote-exploitation-risk-emerges-from.html

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：爱拍照的老李 会杀毒的单反狗 会杀毒的单反狗《谷歌警告：人工智能正在加速网络攻击和0day漏洞利用》