IT之家 5 月 12 日消息,近年来安全研究人员正逐渐借助 AI 工具挖掘安全漏洞,一方面是希望借此快速提升产品安全性,及时找出并修复潜在的漏洞,一方面是能够以更高效率获得漏洞赏金。不过,如今网络犯罪团伙同样也开始利用 AI 工具挖掘漏洞。 目前谷歌威胁情报团队(IT之家注:Google Threat Intelligence Group)发文,公布了最新一期“黑客滥用 AI”实例报告,其中提到有黑客组织成功利用 AI 工具成功挖掘出了真实的零日漏洞,不过相关攻击行动在谷歌及时介入后被成功阻止。 同时,该团队还披露了一段从某黑客组织流出的 Python 脚本,相应脚本主要用于绕过某热门开源网络管理工具的 2FA 认证机制。不过具体查看脚本可以发现其中包含大量详细注释,还附带了一些疑似“虚构”的 CVSS 风险评分信息,可以看出这完全由 AI 生成。 谷歌威胁情报团队表示,随着 AI 在上下文推理能力上的持续提升,如今 AI 工具发现漏洞的能力越来越强,安全人员应当以更高的效率检查产品中的漏洞,避免遭到“提速”的黑客趁虚而入。
This page shows a summary and AI analysis only. For the full original article, use the “Read Original” button above.