黑客利用AI打造零日攻擊以繞過雙重驗證

Google發現首次惡意AI應用於零日2FA繞過

Google的威脅情報小組表示，它「高度確信」有一群威脅行為者使用了人工智慧模型，協助發現並武器化了一個廣泛使用的系統管理工具中的漏洞。

此為首次觀察到AI用於零日漏洞開發

這是首次被記錄到黑客使用人工智慧來發現未知軟體缺陷，並開發出可被用於攻擊的零日漏洞。

攻擊範圍與後續處理

Google發現此攻擊計畫原本預計進行大規模擴散，但已及時偵測並協助相關軟體供應商進行修補，避免了更廣泛的影響。

專家評論與趨勢觀察

• 專家指出，大型語言模型（LLMs）已開始取代部分資深漏洞開發者，顯示AI在惡意行為中的應用正快速擴張。
• 此事件標誌著惡意行為者開始使用AI進行攻擊開發與自動化攻擊流程。

來源：https://cointelegraph.com/news/hackers-used-ai-craft-zero-day-attack-bypass-2fa