Google：大型語言模型被用於實際攻擊，AI 可繞過雙重認證安全機制

據 CoinEdition 於 5 月 12 日報道，Google 威脅情報小組發布報告警告，攻擊者已在影響全球系統的實際網路攻擊中使用大型語言模型，並確認駭客已開發基於 Python 的零日漏洞，可繞過雙重認證（2FA）安全機制；Google 稱，相關活動與國家級網路攻擊以及地下駭客網路中的 AI 工具濫用存在關聯。

AI 工具在網路攻擊中的具體應用

根據 Google 威脅情報小組報告，AI 工具正在幫助攻擊者在網路攻擊的幾乎每個階段提升能力，包括：更快速發現軟體漏洞、自動化部分攻擊流程，以及改善網路釣魚（Phishing）及惡意軟體創建等攻擊手法。

報告記錄了一個具體案例：駭客利用基於 Python 的零日漏洞成功繞過雙重認證（2FA）；Google 說明，該攻擊仍需有效的登入憑證，顯示漏洞源於系統設計本身，而非技術性軟體缺陷。

報告另指出，攻擊者利用包含數千個已知漏洞和利用範例的安全漏洞數據庫訓練其攻擊方法，以識別幫助發現新弱點的模式；駭客同時利用 AI 創建虛假程式碼、篡改有效載荷及編寫動態腳本以規避偵測，在某些情況下，AI 系統可即時向受感染設備發送指令。

中朝相關組織：報告確認率先採用 AI 攻擊手法

根據 Google 威脅情報小組報告，與中國和北韓相關的組織在上述 AI 輔助攻擊方法的採用上處於領先；具體手法包括精心設計提示訊息以從系統中竊取安全資訊，以及偽裝成網路安全專家，對韌體和嵌入式設備進行潛在漏洞掃描。

Google 部署 AI 防禦系統應對

根據 CoinEdition 報道，Google 表示正在加強基於 AI 的防禦措施：Big Sleep 系統用於自動識別漏洞；CodeMender 系統用於自動修復漏洞；Gemini 內建安全措施用於阻止用戶帳號中的可疑活動。

常見問題

Google 威脅情報小組報告中記錄的 AI 繞過雙重認證案例為何？

根據 CoinEdition 2026 年 5 月 12 日的報道，Google 威脅情報小組報告確認，駭客利用基於 Python 的零日漏洞成功繞過 2FA 安全機制；Google 說明，該漏洞源於系統設計本身，攻擊仍需有效的登入憑證方可執行。

哪些國家相關組織被 Google 報告點名率先使用 AI 攻擊手法？

根據 Google 威脅情報小組報告，與中國和北韓相關的組織率先採用 AI 工具執行網路攻擊，手法包括精心設計提示訊息以竊取安全資訊，以及偽裝成網路安全專家掃描韌體漏洞。

Google 部署了哪些具名 AI 防禦系統應對相關威脅？

根據 CoinEdition 報道，Google 已部署 Big Sleep（自動識別漏洞）、CodeMender（自動修復漏洞）及 Gemini 內建安全措施（阻止帳號中的可疑活動）等 AI 防禦系統。