谷歌安全团队在最新报告中披露,研究人员首次发现网络犯罪团伙利用人工智能技术开发攻击工具,并通过尚未公开的“零日”漏洞绕过广泛使用的计算机管理软件实施入侵。零日漏洞指软件开发商尚未发现或修复的缺陷,防御方在漏洞被利用前几乎没有防护时间。谷歌表示已向相关开发者发出警报并阻止了攻击计划,但未披露涉事黑客组织、受影响软件及所使用的大语言模型名称。研究人员同时指出,该漏洞并非由 Anthropic 的 Mythos 或谷歌 Gemini 模型生成。报告认为,这一事件显示人工智能正被用于提升网络攻击能力,网络安全形势正变得更加复杂。
