谷歌威脅情報小組披露全球首起由AI參與開發的零日漏洞利用事件,攻擊針對一款開源Web管理工具,旨在繞過雙因素認證,已在大規模擴散前被攔截。
觀點網訊:谷歌威脅情報小組5月11日發布報告稱,首次發現網絡攻擊者利用人工智能(AI)技術開發“零日漏洞”攻擊工具。該工具針對一款流行的開源、基于網頁的系統管理工具,通過Python腳本實現,可繞過雙重身份認證。
據介紹,該漏洞屬于高層業務邏輯類缺陷,而非常見的内存型編碼錯誤。攻擊者在獲取有效用戶憑證後方可繞過雙因素認證,漏洞本身未賦予完全訪問權限。谷歌已向受影響供應商通報並阻斷相關威脅活動。
分析顯示,攻擊腳本包含教學式文檔字符串(docstring)、虛構的CVSS評分,且整體代碼風格呈現典型大語言模型訓練語料特征,谷歌因此“高度确信”攻擊者借助了某種AI模型進行漏洞發現與武器化。
免責聲明:本文内容與數據由觀點根據公開信息整理,不構成投資建議,使用前請核實。
審校:
版權聲明:觀點網絡信息科技有限公司及廣州觀點信息資訊服務有限公司擁有及保留其主辦暨承辦網站、論壇及活動的所有資料(包括但不限於文字、圖片、音頻、視頻資料及頁面設計、編排、軟件等)的所有權、版權等其他相關知識產權。除經授權合法使用上述資料外,未征得我司書面許可並付費,任何單位和個人不得以任何理由及方式使用上述資料(包括但不限於轉載、轉讓、授權他人使用等),否則我司將依法追究其法律責任以及賠償責任。
承印人:觀點網絡信息科技有限公司 (Guandian Network Information Technology Co.,Ltd.)
地址:香港灣仔菲林明道8號大同大廈15樓1505室(Room 5,15th Floor,Tai Tung Building,8 Fleming Road,Wan chai,HongKong Island,HongKong. )
電郵:info@guandian.hk
移動端下載