5月12日，谷歌在研究報(bào)告中稱，成功阻止黑客利用AI模型實(shí)施“大規(guī)模漏洞利用行動(dòng)”的企圖。谷歌表示，這是首次發(fā)現(xiàn)黑客組織利用AI發(fā)現(xiàn)未知漏洞并試圖發(fā)起一場(chǎng)大規(guī)模網(wǎng)絡(luò)攻擊，但攻擊未遂。

這類漏洞被稱為“零日漏洞”，這里的“零日”指的是軟件或設(shè)備供應(yīng)商在漏洞被利用之前沒有足夠時(shí)間來修復(fù)該漏洞，這類漏洞的可怕之處在于，黑客一旦發(fā)現(xiàn)便能立即利用，而用戶和廠商完全處于被動(dòng)防御狀態(tài)。由于這類漏洞罕見且威力巨大，在銷售黑客工具的黑市上，“零日漏洞”可以賣到數(shù)百萬美元。

谷歌威脅情報(bào)小組在過去幾個(gè)月內(nèi)檢測(cè)到這個(gè)“零日漏洞”，黑客在Python編程語言的腳本中利用了該漏洞。谷歌和獨(dú)立安全研究人員表示，這次未遂攻擊是已知的首個(gè)主要由人工智能促成、黑客惡意利用“零日漏洞”的案例。計(jì)劃中的攻擊針對(duì)的是一個(gè)廣泛使用的開源系統(tǒng)管理工具，谷歌拒絕透露管理工具的名稱，但表示已迅速通知軟件制造商，在攻擊造成損害之前完成補(bǔ)丁修復(fù)工作。

人工智能模型正在迅速顛覆網(wǎng)絡(luò)安全領(lǐng)域。安全專家多年來一直擔(dān)心惡意黑客依賴AI模型識(shí)別計(jì)算機(jī)代碼中未公開的缺陷，從而發(fā)動(dòng)難以防范的毀滅性攻擊。

從長(zhǎng)遠(yuǎn)來看，人工智能因能夠生成完美軟件代碼，最終將增強(qiáng)網(wǎng)絡(luò)安全。但短期內(nèi)，這些模型對(duì)當(dāng)前這個(gè)由不完美的人類之手打造的互聯(lián)網(wǎng)可能造成損害。谷歌威脅情報(bào)小組首席分析師約翰·霍爾特奎斯（John Hultquist）表示，最前沿的模型將使人類能夠構(gòu)建出安全代碼，這對(duì)網(wǎng)絡(luò)安全來說絕對(duì)是一場(chǎng)勝利，“挑戰(zhàn)在于，我們才剛剛開始這個(gè)過程，而且必須應(yīng)對(duì)已經(jīng)存在的大量代碼。”

IBM威脅情報(bào)團(tuán)隊(duì)自1988年以來記錄了7327個(gè)“零日漏洞”。Anthropic的新模型Mythos也擅長(zhǎng)發(fā)現(xiàn)“零日漏洞”。Anthropic曾表示，Mythos已發(fā)現(xiàn)“每個(gè)主要操作系統(tǒng)和每個(gè)主要網(wǎng)絡(luò)瀏覽器”中的數(shù)千個(gè)“零日漏洞”，其中包括已經(jīng)存在了數(shù)十年的漏洞。

由網(wǎng)絡(luò)安全高管和美國(guó)前政府高級(jí)官員組成的云安全聯(lián)盟曾警告稱，Mythos降低了發(fā)現(xiàn)和利用漏洞的成本和技能門檻。以銀行及其他金融機(jī)構(gòu)為例，企業(yè)AI安全公司Guardrail Technologies首席執(zhí)行官TJ Marlin（TJ·馬林）表示，因?yàn)檫@些機(jī)構(gòu)所使用的技術(shù)架構(gòu)將最先進(jìn)的工具與數(shù)十年前的軟件相結(jié)合，這可能會(huì)暴露出大量漏洞。馬林表示，Mythos預(yù)覽版能夠?qū)徱晱?fù)雜架構(gòu)和傳統(tǒng)基礎(chǔ)設(shè)施，“這些未被發(fā)現(xiàn)的漏洞和復(fù)雜性問題如今變得可被訪問，并成為威脅因素?！?/p>

今年4月，出于網(wǎng)絡(luò)安全擔(dān)憂，Anthropic推遲了其Mythos模型的發(fā)布。這些擔(dān)憂引發(fā)軒然大波，并導(dǎo)致美國(guó)白宮與科技和商業(yè)領(lǐng)袖舉行會(huì)議。此后，Anthropic將該模型向蘋果、微軟等選定測(cè)試者群體開放。

由于AI加速網(wǎng)絡(luò)漏洞被發(fā)現(xiàn)的速度，漏洞被發(fā)現(xiàn)的速度甚至已經(jīng)超過修復(fù)的速度。為應(yīng)對(duì)防御攻擊所需的快速響應(yīng)，5月12日，OpenAI推出Daybreak網(wǎng)絡(luò)安全平臺(tái)。該平臺(tái)使用GPT-5.5模型和Codex Security智能體，將在攻擊者利用軟件漏洞之前發(fā)現(xiàn)并修補(bǔ)這些漏洞。

OpenAI表示，Daybreak平臺(tái)旨在加速安全分析，在項(xiàng)目?jī)?nèi)生成并測(cè)試補(bǔ)丁，并將結(jié)果連同可用于審計(jì)的文檔一并發(fā)送給客戶。OpenAI正在擴(kuò)大其“網(wǎng)絡(luò)安全可信訪問”計(jì)劃，已向數(shù)千名個(gè)人專業(yè)人士和數(shù)百個(gè)團(tuán)隊(duì)提供經(jīng)核實(shí)的訪問權(quán)限，并報(bào)告稱Codex Security自推出以來已幫助修復(fù)了超3000個(gè)高危和關(guān)鍵的漏洞。