駭客濫用AI找出零時差漏洞,企圖發動大規模攻擊
駭客利用AI技術發現並發動零時差漏洞攻擊
Google日前證實,駭客已首度利用人工智慧(AI)技術,發現並發動一項先前未知的軟體漏洞攻擊,此為此類攻擊首次獲得證實的案例。Google威脅情報小組(Google Threat Intelligence Team)指出,該攻擊行為涉及駭客使用AI工具來挖掘尚未公開的軟體漏洞,並迅速發動攻擊。
AI資安防禦框架被濫用於零時差攻擊
9月4日,AI自動化資安防禦框架HexStrike-AI被用於零時差漏洞攻擊。原本設計用於協助企業自動化資安防護工作的平臺,卻被駭客濫用,用以發現並利用系統中的零時差漏洞,顯示資安防禦技術若缺乏監控,可能成為攻擊工具。
多組駭客針對Oracle系統發動大規模攻擊
由於這些駭客歷年來先後鎖定多款檔案共用系統,持續挖掘零時差漏洞,並發動大規模攻擊,這起事故引起資安圈高度重視。Oracle也先於10月3日表示,有客戶收到相關攻擊通知,顯示漏洞被實際利用的風險。
零時差漏洞的定義與攻擊手法
所謂零時差攻擊(Zero-Day Attack)是利用尚未修補的漏洞進行攻擊。通常,這些漏洞在廠商釋出修補更新前,便已存在,形成駭客與廠商之間的競賽。一旦漏洞被發現,攻擊者便可能迅速發動攻擊,而企業則需在修補前做好防禦。
AI技術雙面性:既是防禦工具,也可能被濫用
AI技術在資安領域中具有雙面性。一方面,AI能協助企業自動化漏洞檢測與防禦,提升反應速度;另一方面,駭客亦能利用AI模型與機器學習技術,繞過安全控制、製作高說服力的網路釣魚攻擊,並大規模利用軟體漏洞。
此外,新AI模型Mythos因能快速抓取軟體漏洞,被視為潛在的「駭客神兵」,業者因此宣佈不再銷售該模型,以避免被濫用。