夜雨聆风2026年5月12日,谷歌威胁情报小组发布了一份让网络安全圈倒吸凉气的报告。报告内容一句话就能说完:谷歌首次确认,有犯罪黑客利用AI自主发现了一个真实的零日漏洞,并写好了攻击脚本准备发动大规模入侵。
“零日漏洞”这个词听起来很技术,但理解起来不难——它指的是软件厂商自己都还没发现的漏洞,相当于你家门上有个暗门,开发商不知道,你自己也不知道,但小偷先找到了。因为没有任何补丁可打,这种漏洞一旦被利用,后果极严重。过去,挖出零日漏洞需要顶级黑客花数月甚至数年时间;这次不一样了。攻击者借助AI模型,从识别漏洞到生成攻击脚本,整个流程被大幅压缩。谷歌是在攻击脚本里发现了AI生成的“指纹”——一段有明显教科书风格的Python代码,代码里还有一个纯属虚构的CVSS漏洞评分,这正是大语言模型生成代码的典型特征。
所幸,谷歌在攻击扩散之前拦截了这轮攻击。目标是一款流行的开源系统管理工具,攻击脚本的核心功能是绕过双因素认证。一旦被攻破,攻击者就能接管管理员账户。连双因素认证这道防线都能被突破。放在以前,绕过这项防护至少需要通过社工钓鱼或截获实时验证码,但现在AI通过推理开发者代码里的“信任假设”,直接找到了逻辑上的后门。
对普通人来说,这件事的影响可能比想象中更近。你公司的IT管理员用的正是这类系统管理工具来维护内部网络。你家路由器后台、你用的企业协作软件、你登录银行App时的验证系统——这些软件供应链上游如果被攻破,理论上就可能波及到每一个终端用户。当AI能把攻击成本压到接近于零,网络安全的玩法就彻底变了。过去是高手对高手,现在是算法对人;不是某个黑客变得更强了,而是AI让他们拥有了十倍甚至百倍的效率。
用商业的话说,这意味着整个网络安全产业的基本假设正在被改写。以前大家认为攻击成本高、防御成本低,所以防御占优;现在AI把攻击端效率拉到了一个前所未有的高度,防御端却依然靠人力分析。这个失衡能持续多久,决定了未来我们每个人的数据安全。
谷歌已经开始用AI反击AI。今年4月,谷歌最新版内部AI Agent漏洞挖掘系统——“Project Naptime”升级版,首次在开源项目SQLite中发现真实的安全漏洞。SQLite是全球使用最广的嵌入式数据库,浏览器、手机、智能设备都在用。这标志着AI不再是黑客的专利,也正在成为防御方手中的利器。
一条新的分界线正在形成:未来的网络安全竞争,不再是人与人的对抗,而是AI与AI的对抗。而第一枪,已于今天打响。
