江蘇
關(guān)鍵詞
漏洞
谷歌安全研究團隊近日宣布,其首次確認了黑客可能利用人工智能生成的零日漏洞攻擊。在此之前,業(yè)內(nèi)專家一直擔憂生成式 AI 會被濫用于網(wǎng)絡(luò)攻擊,此次案例標志著這一威脅已進入現(xiàn)實階段。
零日漏洞攻擊是指利用軟件廠商尚未知曉、未修復(fù)的漏洞發(fā)起的攻擊手段。本次發(fā)現(xiàn)的零日漏洞攻擊是專門瞄準一款網(wǎng)頁版管理工具中存在的雙因素認證漏洞。
谷歌威脅分析部門 GTIG 對此次攻擊中使用的 Python 腳本進行解析,結(jié)果發(fā)現(xiàn)整段代碼具備明顯的大語言模型(LLM)生成特征。具體特征包括:規(guī)整的代碼結(jié)構(gòu)、過于詳盡的幫助說明,甚至還出現(xiàn)了 AI 生成信息時典型的 " 幻覺 " 式錯誤內(nèi)容。據(jù)此研判,攻擊者極有可能借助 AI 挖掘系統(tǒng)漏洞,并直接利用 AI 生成了配套攻擊代碼。
谷歌指出,這并非孤立事件,多個攻擊團體已在利用 AI。相關(guān)報告稱,來自俄羅斯、中國和朝鮮的攻擊團體正在研究和實踐 AI 驅(qū)動的攻擊手法。特別是朝鮮黑客組織 APT45,已被確認通過大量 AI 提示分析已知漏洞并優(yōu)化攻擊方法。
谷歌研究人員強調(diào),AI 的最大特點是提升了攻擊速度,從漏洞發(fā)現(xiàn)到攻擊執(zhí)行可在短時間內(nèi)完成,因此防御方需要更快的響應(yīng)速度。不過,AI 也可用于修復(fù)軟件缺陷,未來有望整體提升安全水平。
安全圈
網(wǎng)羅圈內(nèi)熱點 專注網(wǎng)絡(luò)安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
