黑客用AI挖出“零日漏洞”,一场无声的军备竞赛已打响

根据谷歌报告，本次攻击的目标是一款未公开名称，但“广泛流行的开源型网页系统管理工具”。这类工具往往被部署在企业内部网络、云管理平台、数据中心等关键位置，一旦失守，几乎等于把整个系统的大门钥匙交给了攻击者。

攻击者的手法非常“优雅”，他们首先利用AI分析该工具的代码结构与业务逻辑，成功挖掘出一个此前完全未知、没有任何补丁或防御措施的漏洞。随后，攻击者编写了一个使用Python语言开发的漏洞利用脚本，这个脚本能够绕过该工具的双重认证（2FA）保护，简单来说，即便系统管理员开启了最基础的账户二次验证，攻击者依然可以长驱直入。

但攻击并非毫无门槛，谷歌分析指出，攻击者仍需要同时获得有效的用户名和密码。但请想一想，在今天的办公环境下，通过钓鱼邮件、撞库或内部泄露取得一套账号密码，对一个有组织的黑客团伙来说，难度并不高。一旦得手，攻击者就能悄悄进入系统后台，窃取数据、部署勒索软件、或者横向扩散到整个内网，后果不堪设想。万幸的是，谷歌在攻击造成实质伤害之前成功拦截，并向相关软件开发商秘密通报了漏洞。

目前，该漏洞已被修复。但核心问题依然令人脊背发凉：AI“立功”了，而且是站在攻击者那边。

谷歌的研究人员在该Python利用脚本中，发现了一系列高度可疑的明显不同于人类黑客的特征。这些特征被内部称为 “AI指纹”：

1.“教学式”注释。脚本中包含大量教学性质的注释，比如“这里通过构造特殊的请求参数来绕过身份校验”“下一步，将伪造的Session ID注入到Cookie中”……这种像是在教别人怎么写代码的注释风格，在实战黑客工具中极其罕见。

2.“幻觉”CVSS评分。脚本里出现了一个不存在的CVSS（通用漏洞评分系统）评分——一个完全虚构的漏洞影响等级。AI模型有时会编造不存在的标准或数据，这在人工智能领域被称为“幻觉”。人类安全专家几乎不可能犯这种低级错误。

3.“教科书式”编码风格。整个脚本的写法非常规范、标准化，变量命名、函数结构、错误处理，都像从编程教科书里复刻出来的。这正是大语言模型在训练时大量学习GitHub、技术文档等语料后的典型输出风格，规整到不像是真人写的。

4.漏洞类型极为特殊。该漏洞属于高层语义或业务逻辑漏洞，而非传统的缓冲区溢出、内存损坏等类型。AI尤其擅长发现这类逻辑层面的缺陷，因为它能快速遍历各种“业务流程”并从中找出矛盾点，而传统静态扫描工具往往对业务逻辑漏洞束手无策。

这些“指纹”叠加在一起，让谷歌得出了毋庸置疑的结论：AI深度参与了从漏洞发现到利用脚本编写的全过程。

谷歌报告指出，除了本次被拦截的事件，与朝鲜和俄罗斯有关的黑客组织，也正积极探索AI在漏洞挖掘、恶意软件混淆、自动化钓鱼等领域的应用。这不是某个孤立的“技术爱好者”在试水，而是国家级黑客力量正在系统性地拥抱AI。

但在另一面，防守方也并没有坐以待毙：

Anthropic 的 Mythos 模型：被一些安全专家描述为能够发现每个主流操作系统和浏览器中成百上千个零日漏洞。这个说法或许有宣传成分，但它所代表的能力方向是真实的，即AI能在海量代码中，比人类更快地找到脆弱点。

谷歌自家的 Big Sleep：这是一个 AI 智能体，曾比黑客更早发现 SQLite 等流行软件中的零日漏洞，随后负责任地披露给开发团队。Big Sleep 的名字本身就带有一种攻防一体的幽默，既然攻击者可以不睡觉地找漏洞，那我的AI也不睡。

OpenAI的GPT-5.5-Cyber：据称是专门为网络安全防御场景微调的大模型，能够实时分析威胁情报、辅助应急响应。

在过去，发现一个高质量的零日漏洞，需要顶尖的安全研究员、逆向工程师花上数周甚至数月，这类人才的培养周期长、数量稀少，且大多被科技公司或国家机构收编。而现在，一个中等水平、甚至初级的攻击者，可以在AI的辅助下，绕过技术与经验的门槛，他不需要精通汇编，不需要深入了解操作系统内核，只需要会提问、会调试AI生成的脚本，抹平了攻击者与顶尖安全专家之间的技能鸿沟。

其次攻防速度失衡加剧，过去，防御者有一个隐形的优势，即漏洞被公开后，往往有几周甚至几个月的“补丁窗口期”，即便攻击者知道了漏洞存在，编写稳定利用也需要时间。但在AI的加持下，从漏洞发现到利用生成的时间被压缩到以小时甚至分钟计，厂商修复漏洞的速度，可能完全跟不上AI挖掘新漏洞并武器化的速度。

本次攻击的目标是一个开源工具，开源软件由于代码公开，过去被认为“足够多人审视，漏洞更少”，但面对AI，这种假设正在崩塌。AI可以同时扫描数千个开源项目，自动发现逻辑漏洞，而很多中小型开源项目的维护者只有寥寥数人，根本没有能力应对这种级别的自动化攻击，它们将成为未来网络战中最脆弱的环节。