📌 AI黑客攻击时代来临
5月12日,谷歌扔了一颗炸弹。
威胁情报小组发布报告:犯罪黑客用AI大模型,独立发现了一个零日漏洞,写好了攻击代码,搭好了批量入侵的基础设施,准备发动大规模攻击。
谷歌拦住了。
但真正炸裂的,不是"拦没拦住",而是这个噩梦场景,从理论变成了现实。
一个漏洞的诞生
时间线很简单:
4月28日,攻击者用AI模型挖到了漏洞;5月2日,AI生成了完整的攻击代码;5月5日,攻击者搭建批量攻击基础设施;5月10日,谷歌发现异常,紧急通知厂商打补丁;5月11日,公开披露。

这个漏洞针对的是一款"流行的开源Web系统管理工具",CVSS评分9.8,远程代码执行前置漏洞,能绕过双因素认证。
看出什么了吗?
这段代码有个"幻觉CVSS评分"——AI自己编了一个根本不存在的评分。代码里有大量教学性质的注释文档。格式非常"教科书式",变量命名清晰,层次分明。

这些特征,人类黑客写攻击工具时完全没有理由加进去。
这就是AI生成代码的"指纹"。
为什么传统工具失效了
这个漏洞不是普通的语法错误或危险函数调用,而是一个"高层语义逻辑缺陷"。
开发者犯的错很典型:在2FA系统里硬编码了一个信任假设——所有来自"受信任IP段"的请求都是安全的。但攻击者可以通过HTTP头注入伪造IP地址,从而绕过2FA验证。
这种事,传统的安全扫描工具根本发现不了。
SAST工具只能检测已知的语法错误和危险函数调用。DAST工具只能做黑盒测试,输入什么、输出什么。它们都无法理解代码背后的业务逻辑和开发者的"信任假设"。
但大模型可以。
大模型在理解代码意图和发现逻辑矛盾方面有天然优势——这恰恰是安全研究者最担心的地方。
AI正在重塑攻防天平

如果把视角放大,你会发现一个更可怕的事实:
AI同时在强化攻击方和防守方,但目前攻击方的加速度更快。
一个月前,Anthropic发布了Mythos模型。这个模型在"每一个主流操作系统和每一个主流浏览器"中都发现了零日漏洞,数量以千计——其中很多漏洞存在了几十年。
这能力太恐怖,Anthropic决定不公开发布Mythos,只向苹果、微软、谷歌等少数机构提供访问权限。Anthropic还牵头搞了个"Project Glasswing"计划,试图在Mythos可能造成的冲击到来之前,先把全球关键软件的安全窟窿堵上。
OpenAI上周五推出了GPT-5.5-Cyber,专门面向网络安全的模型。同样只向"负责保护关键基础设施的防御者"开放。
但问题在于,你不需要Mythos这种顶级模型,市面上已有的商业大模型就足以帮黑客发现和利用零日漏洞。
Mythos代表的是天花板,但地板已经够高了。
正如谷歌威胁情报小组首席分析师John Hultquist说的:
"有一种误解认为AI漏洞竞赛即将到来。现实是,它已经开始了。"
过渡期,世界更危险
安全专家对未来有一个相对乐观的预测:当最先进的模型可以写出几乎无缺陷的代码时,整个互联网的安全基线会大幅提升。
Hultquist自己也承认这一点:最前沿的模型将让我们构建出有史以来最安全的代码。
但问题在于,现在已经运行着的、由人类之手写出的、充满漏洞的"数万亿行代码",不会一夜之间消失。
加固这些存量代码可能需要好几年。而在这个过渡期内,AI工具正在帮助黑客以前所未有的速度和规模挖掘这些遗留漏洞。
这个阶段,世界可能实际上更危险。
你该怎么办
对于任何运行着Web管理工具、依赖2FA作为核心安全层的组织来说,报告传递的信号很明确:
AI黑客不再是明年的事,是今天的事。
漏洞补丁的响应速度,以及对AI辅助攻击特征的监测能力,可能很快就会成为安全团队的核心KPI。
别再抱着"我们不会被盯上"的侥幸了。黑客已经在用AI自动挖洞,而你的防御,还跟得上吗?
💬 互动话题
你所在的团队有专门的安全团队吗?对于"AI让攻防天平向攻击方倾斜"这个观点,你怎么看?
觉得有收获?点个赞 ❤️ 关注我,获取更多AI深度解读
夜雨聆风