AI写出了第一个零日漏洞:谷歌截获黑客用AI造武器,攻防规则彻底变了

5月12日，谷歌威胁情报组（GTIG）发布了一份震动业界的报告：首次在实际攻击中发现AI直接参与零日漏洞利用的确凿证据。

事情是这样的：一个"知名网络犯罪威胁行为体"试图对一款开源、基于Web的系统管理工具发动"大规模利用事件"，目的是绕过该平台的双因素认证（2FA），渗透企业内部网络。所幸谷歌在攻击部署前发现并拦截了这次行动。

谷歌称有"高度把握"认定AI参与了漏洞发现与武器化过程。证据来自攻击者使用的Python利用脚本——

漏洞的本质是平台在2FA设计时将一项信任假设硬编码，属于"高层语义逻辑缺陷"。这种漏洞恰恰是AI擅长发现的类型——不需要底层逆向，而是逻辑推理层面的"盲点"。

报告中一个关键发现是攻击者使用的"人格驱动越狱"（Persona-Driven Jailbreaking）手法。

攻击者不再硬闯AI的安全限制，而是精心构造提示词，让模型"扮演"资深安全研究员或渗透测试专家，从而诱导其输出本应被安全策略拦截的内容——包括漏洞定位思路和攻击代码生成。

这种手法极大地降低了发动复杂网络攻击的技术门槛。缺乏深厚技术背景的攻击者也能操控AI完成入侵。安全分析指出，AI催生的"智能黑客"可独立规划攻击路径、生成恶意代码并24小时不间断运行，将过去需要数周的渗透任务压缩至数小时甚至更短。

这次事件发生在AI安全争论最激烈的时刻。今年4月，Anthropic宣布不会广泛发布其网络安全AI模型Mythos——因为它能自主识别并利用操作系统和浏览器中的零日漏洞，串联多个漏洞构建攻击链，甚至实现"沙箱逃逸"。

谷歌明确表示，此次攻击中未使用Gemini模型，也不认为使用了Anthropic的Mythos。但Mythos的存在说明一个残酷的现实：AI的攻防能力已经跨过一个关键门槛，问题不是"会不会"，而是"什么时候被滥用"。

白宫已就大模型潜在的恶意使用问题采取应对措施，政府官员与科技及产业界领袖召开了紧急会议。

面对AI驱动的自动化攻击，传统的"发现-修补"循环已经力不从心。奇安信《白皮书》指出，"带着漏洞进行防御"成了不得不面对的现实。

三位一体防御体系：

美国CISA也联合国际伙伴发布了《审慎部署AI智能体服务》指南，建议优先在低敏感、低风险环境中有限部署AI智能体，严格限制访问权限。

谷歌在报告最后发出了一个更深层警告：AI系统本身及其生态正在成为新的攻击面。攻击者开始瞄准AI的外部工具接口、第三方数据连接器、模型供应链甚至开源技能库。

对开发者而言，这意味着：

AI驱动的攻防新时代已经到来。对开发者来说，安全不再是上线前的最后一道检查，而是编码阶段就必须内嵌的基因。

信息来源：谷歌GTIG报告、The Verge、IT之家、财联社、华尔街见闻｜仅供参考，不构成投资建议