|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
卡城新闻 加国新闻 即时新闻 娱乐八卦
最新科技 读者文摘 养生保健 美食饮品
居家生活 移民茶馆 艺术中心 风筝专辑 房屋租赁 求职招聘 便民广告 定居指南 城市介绍 房产动态 留学移民 华人故事 教育话题 财经信息 精华旅游 难得一笑 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
卡城新闻 加国新闻 即时新闻 娱乐八卦
最新科技 读者文摘 养生保健 美食饮品
居家生活 移民茶馆 艺术中心 风筝专辑 房屋租赁 求职招聘 便民广告 定居指南 城市介绍 房产动态 留学移民 华人故事 教育话题 财经信息 精华旅游 难得一笑 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
卡城新闻 加国新闻 即时新闻 娱乐八卦 最新科技 读者文摘 养生保健 美食饮品 居家生活 移民茶馆 艺术中心 风筝专辑 房屋租赁 求职招聘 便民广告 定居指南 城市介绍 房产动态 留学移民 华人故事 教育话题 财经信息 精华旅游 难得一笑 |
| 最新科技 |
 卡城华人网信息中心 最新科技
 骇客运用AI制造零时差漏洞攻击曝光,Google出手协助拦下
|
|
【卡城华人网 www.calgarychina.ca】 2026-05-12 11:35 免责声明: 本消息未经核实,不代表网站的立场、观点,如有侵权,请联系删除。 |
|
Google 威胁情报小组(Google Threat Intelligence Group,GTIG)发表最新AI 威胁追踪报告(AI Threat Tracker)指出,不法分子开始运用AI 制造零时差漏洞(Zero-day),并声称有一项漏洞险些曝光,后来被拦阻下来。 
GTIG 观察到一个正在运作的零时差漏洞(Zero-day)攻击,并认为这是由试图发动大规模攻击的威胁发动者在AI 协助下开发而成,这是GTIG 首次取得威胁发动者成功利用AI 开发零时差漏洞的证据。 这个案例是一款热门的开源网页式管理平台,有能够绕过双重验证的漏洞,报告谈到是由不法分子在一项大规模入侵行动共同开发出来。 GTIG 表示,威胁发动者似乎运用AI 模型,不仅用于找出漏洞,也协助将其转化为可用的攻击程式。 GTIG 向未具名的开发商通报并展开合作,悄悄修补漏洞,在攻击行动尚未发生前便阻止。 GTIG 坚称,Gemini 和Anthropic 的Claude Mythos 未涉入此事,但表示攻击程式本身看起来确实有可疑的AI 生成特征。一段Python 脚本包含GTIG 所描述的「具教学意味的docstring」、一个显然出自AI 幻觉的CVSS 评分,以及一种仿佛出自教科书般精雕细琢、明显受到大型语言模型训练资料影响的程式码结构。 除此之外,来自北韩和中国的国家级威胁发动者以多种方式利用AI 进行漏洞攻击,其中北韩APT45 组织利用AI 验证数千个漏洞,借此大规模扩充武器库。 威胁发动者也使用OpenClaw 及其他代理式工具,在测试环境中编排攻击来提升技术能力,对目标进行侦察并执行其他自动化任务。 GTIG 观察到一名与中国有关的威胁发动者利用代理式工具,持续探测某家日本科技公司的漏洞。 「人们普遍存在一个误解,认为AI 漏洞竞赛尚在酝酿之中。但事实上,这场竞赛早已展开。每一个我们能追溯到AI 的零时差漏洞背后,可能还有更多尚未被发现的威胁。」GTIG 首席分析师John Hultquist 表示,「威胁发动者利用AI 来提升攻击的速度、规模及复杂程度,这让他们能测试行动手段、在目标系统持续潜伏、打造更精密的恶意软体并持续进化。」 来源:科技新报 编辑(Edit) 删除(Delete) |
|
|
|
|
|
|
|
|
|
|
|
| 版权所有(C), 2002-2026, 卡城华人网中国版 www.calgarychina.ca |
| 版权所有(C), 2002-2026, 卡城华人网中国版 www.calgarychina.ca |
