Google 攔截首個由 AI 開發的零日漏洞攻擊

Google 威脅情報小組宣布了一項網路安全的里程碑式成就：成功偵測並阻止了第一個已知完全由人工智慧開發的零日漏洞利用程式。該漏洞正被知名的網路犯罪威脅行為者積極策劃用於大規模攻擊事件，這標誌著進攻與防禦網路安全的新時代。 根據 Google 安全團隊的說法，這個由 AI 生成的漏洞利用程式既複雜又難以察覺，旨在繞過傳統的偵測機制。攻擊者使用機器學習模型來識別漏洞，並製作了一個可大規模部署的漏洞利用載荷。這代表惡意行為者可用的能力顯著升級。 Google 成功阻止此次攻擊，得益於其自身由 AI 驅動的防禦系統，該系統偵測到了人類分析師可能遺漏的程式碼行為異常模式。該公司以正在進行調查及需要防止模仿攻擊為由，未公開具體漏洞或受影響的系統。 此事件為網路安全行業敲響了警鐘。雖然 AI 已被廣泛用於防禦目的（例如異常偵測和自動化回應），但這明確證明對手同樣能迅速將該技術武器化。AI 工具的普及意味著即使是中等技術水準的攻擊者，現在也能生成複雜的漏洞利用程式。 Google 的回應凸顯了不對稱防禦的重要性：以 AI 制 AI。該公司正在大力投資對抗性機器學習，訓練系統識別並消除 AI 生成的威脅，包括開發能夠區分人類編寫與 AI 生成程式碼模式的模型。 對企業而言，訊息很明確：傳統的基於特徵碼的防毒軟體和基於規則的入侵偵測已不再足夠。組織必須採用由 AI 驅動的安全平台。