駭客濫用AI找出零時差漏洞,企圖發動大規模攻擊
Google威脅情報團隊警告
Google威脅情報團隊(GTIG)提出警告,他們首度發現駭客使用AI找出零時差漏洞並打算用於實際攻擊的情況,並指出該零時差漏洞可被用於繞過雙因素驗證(2FA)。
AI工具被濫用開發攻擊程式
旗下谷歌的安全研究人員表示,一個網絡犯罪團夥利用人工智能開發出一款駭客工具,可繞過一款廣泛用於管理計算機系統的軟件中的防禦機制。
資安業界關注AI自動化漏洞挖掘
隨著AI自動化尋找漏洞的能力大幅提升,零時差(Zero-day)漏洞在黑市的價格正不斷下跌。研究顯示,AI代理程式執行一次攻擊性安全掃描的成本已不到50美元,而其發現並利用漏洞的效率已達到驚人水準。
資安自動化測試平臺遭濫用
資安業者Check Point提出警告,AI滲透測試自動化平臺HexStrike-AI遭濫用,駭客快速將Citrix NetScaler零時差漏洞用於實際攻擊。
AI引發資安防禦體系變革
Anthropic發表Claude Mythos Preview,象徵資安進入自動化漏洞挖掘的轉捩點。該模型具備自主發現零日漏洞並產出利用程式的能力,使漏洞挖掘與攻擊工具開發更為高效。