AI 辅助零日攻击首次现身
2026 年 5 月底,Google 威胁情报小组(GTIG)报告。
攻击细节
- 攻击者利用 AI 模型发现零日漏洞并生成 Python 利用脚本
- 该漏洞可绕过双因素认证(2FA)
- 代码特征具有典型的 LLM 生成痕迹
- 虽然无证据表明使用了 Google Gemini,但 GTIG 高度确信 AI 模型被武器化
更广泛的趋势
- The Hacker News 报道 2026 年 AI 辅助攻击激增
- Claude Mythos AI 发现超过 10,000 个高危软件漏洞
- Megalodon GitHub 攻击针对 5,561 个仓库植入恶意 CI/CD 工作流
- GitHub 内部仓库因恶意 Nx Console VS Code 扩展被入侵
行业警示
- AI 降低漏洞发现门槛,传统安全防线面临挑战
- 开源供应链安全成为 2026 年最重要议题之一
- 需要新的 AI 时代安全防护范式
来源: Google Threat Intelligence Group + The Hacker News
链接: https://thehackernews.com/2026/05/hackers-used-ai-to-develop-first-known.html