首次发现黑客攻击者在人工智能的帮助下开发零日(Zero-day,指一经发现漏洞就立即发动的黑客攻击)攻击代码,并试图将其用于大规模行动的案例。有分析指出,具有国家背景的黑客组织正在把人工智能从“辅助工具”升级为提升攻击速度和精密度的核心引擎。
12日,谷歌威胁情报小组(Google Threat Intelligence Group,GTIG)在《人工智能威胁追踪报告》中表示,已发现威胁攻击者使用人工智能成功开发零日攻击的首例案例。观察到某个为大规模漏洞攻击做准备的犯罪团伙,疑似在人工智能的帮助下开发出攻击代码。GTIG判断称:“该攻击代码中存在支持使用人工智能的痕迹,但并非通过Mitosis开发。”
获得朝鲜和中国支持的威胁行为体也在积极利用人工智能分析漏洞并开发攻击代码。朝鲜威胁组织APT45利用人工智能验证了数千个攻击代码,并大规模构建攻击资产。
攻击者们利用OpenClaw等代理型人工智能工具,在测试环境中指挥攻击流程,从而强化自身能力。GTIG发现了一起案例:中国关联威胁行为体为挖掘日本某技术企业的漏洞,利用代理工具实施了自主化的探测性攻击。
![“韩国综指3000点时犹豫的人,如今仍未进场”掌管7万亿资产大户称“机会尚在”[富人投资战略]⑦](https://cwcontent.asiae.co.kr/asiaresize/93/2026050715101553735_1778134216.jpg)
GTIG首席分析师John Hultquist表示:“由人工智能引发的漏洞战争已经开始。威胁行为体正在多个方面利用人工智能,不断提升攻击的速度、规模和精密度。”
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
