谷歌：黑客利用AI技術構建零日漏洞，繞過雙因素身份驗證

事件概述

谷歌威脅情報組確認，網絡犯罪分子利用人工智能模型發現並利用了一個零日漏洞，該漏洞存在於一款流行的開源Web管理工具中，可繞過雙因素身份驗證。這是谷歌首次在真實環境中確認AI輔助零日漏洞開發。

漏洞細節

該漏洞是一個邏輯錯誤，軟件信任了某個可繞過雙因素認證的條件。與傳統掃描器尋找崩潰或錯誤代碼不同，AI分析了軟件的預期工作方式並檢測到邏輯矛盾，使攻擊者能夠在不破壞加密的情況下繞過安全檢查。

應對措施

在攻擊者準備大規模利用之前，谷歌已與受影響廠商合作修補了該漏洞，有效阻止了潛在的大規模攻擊。

相關資訊

• 黑客利用人工智能技術構建零日漏洞，繞過雙因素身份驗證：谷歌
• 谷歌捕獲首個藉助人工智能構建的零日漏洞Cryptopolitan
• 谷歌稱其首次發現黑客藉助AI開發“零日”漏洞攻擊工具 – 搜狐
• 谷歌稱黑客藉助AI開發零日漏洞利用工具 – 幣界網
• 黑客首次使用人工智能製造零日漏洞，谷歌發出警告 – 0x資訊

來源：https://www.panewslab.com/zh/articles/019e1a01-b1a6-74cd-b65d-622fe0538853