谷歌首度證實：黑客已利用 AI 發動真實網路攻擊

事件核心：AI 輔助發現零日漏洞

2025 年 5 月 12 日，谷歌威脅情報組（GTIG）發布報告，首次確認黑客組織利用人工智慧（AI）大模型，獨立發現並開發了一個「零日漏洞」（Zero-day）。該漏洞被用於構建自動化攻擊工具，旨在對廣泛使用的系統管理軟體進行大規模攻擊。

攻擊手法與技術細節

根據報告披露，犯罪黑客利用 AI 工具成功挖掘出真實的零日漏洞。具體而言，黑客使用某個人工智能模型來分析軟體代碼，從而識別出開發者未知的缺陷。發現漏洞後，黑客隨即撰寫 Python 腳本，準備將該漏洞武器化並發動大規模攻擊。

此次攻擊的一個關鍵特徵是，黑客利用 AI 生成的工具成功繞過了雙重認證機制（如手機動態碼驗證），這顯示出 AI 在突破現代網路防禦體系方面的潛力。

涉及的地區與影響

報告指出，來自俄羅斯、中國和朝鮮等地區的攻擊團體正在積極利用此類技術。谷歌安全研究團隊表示，他們已成功挫敗了相關的攻擊企圖，但此類事件標誌著網路安全領域進入新階段，即 AI 技術被廣泛用於發現與利用未知漏洞。