5月12日,谷歌安全团队干了一件让整个安全圈紧张的事:他们发现了第一个由人工智能独立开发的零日漏洞攻击程序,并且成功拦了下来。以前AI只是帮黑客写写代码、收集情报,这次它自己挖掘漏洞、自己生成恶意代码、自己发起攻击,全程没有人类程序员插手——AI真的变成了一个“数字黑客”。
谷歌这次拦截的攻击,不是某个黑客熬夜敲键盘写的,而是一个黑客团队用特定AI模型全自动完成的。从漏洞挖掘到攻击代码编写,再到部署,一气呵成。这个团队本来打算搞一场大规模网络入侵,结果刚出手就被谷歌的安全系统识破了。谷歌追查后发现,受害者面对的漏洞,都是AI自创的,之前从未见过。谷歌还特别澄清:自家的Gemini模型没有被滥用。好在漏洞当天就修复了,受影响的公司也接到了通知。
但谷歌的分析师警告说:这只是开始。以前要挖一个零日漏洞,需要顶尖黑客花上几个月,现在用AI训练一下,可能几天就能批量生产。网络犯罪的门槛被砸穿了,谁都能当“黑客”。未来网络安全的攻防,不再是人和人斗智,而是AI和AI在拼算力、拼模型。这场博弈里,AI既是盾,也是矛——而且矛跑得比盾快。
精选评论
评论加载中…