据 Decrypt 报道,谷歌的威胁情报团队最近确认,网络犯罪分子使用人工智能来发现并利用一个在流行的开源 Web 管理工具中存在的零日漏洞,该漏洞可绕过双因素认证。这也是谷歌首次在现实世界攻击中确认 AI 辅助的零日漏洞开发。
该漏洞利用的是逻辑错误,而非代码缺陷。与传统扫描器搜索崩溃或格式错误的代码不同,AI 分析了软件的预期行为,并检测到其中的逻辑矛盾,从而使攻击者在不破坏加密的情况下绕过安全检查。谷歌已与受影响的供应商协调,在大规模利用发生之前完成对该漏洞的修补。
相关快讯
币安 AI 安全系统阻止了价值 105 亿美元的加密诈骗损失
Google Cloud 与 PayPal 高管:AI 代理商務将运行在加密支付轨道上
Alphabet 市值直逼英伟达,GOOG 一年上涨逾 150% 现在还可以买吗?
