原文:AI-powered hacking has exploded into industrial-scale threat, Google says
根据谷歌的一份报告,在短短三个月内,人工智能驱动的黑客攻击已经从一个新生问题发展成为工业规模的威胁。
谷歌威胁情报小组的调查结果加剧了全球范围内关于最新人工智能模型如何极其擅长编码的讨论,并成为利用广泛软件系统中的漏洞的极其强大的工具。
报告发现,犯罪集团以及来自中国、朝鲜和俄罗斯的与国家有关的行为者似乎广泛使用商业模式(包括 Gemini、Claude 和 OpenAI 的工具)来改进和扩大攻击。
该组织首席分析师约翰·胡尔特奎斯特 (John Hultquist) 表示:“人们有一种误解,认为人工智能漏洞竞赛迫在眉睫。事实上,它已经开始了。”
“威胁行为者正在使用人工智能来提高攻击的速度、规模和复杂性。这使他们能够测试其操作、持续攻击目标、构建更好的恶意软件并进行许多其他改进。”
上个月,人工智能公司 Anthropic 拒绝发布其最新模型之一 Mythos,因为它声称该模型具有极其强大的功能,如果落入坏人之手,将对政府、金融机构和整个世界构成威胁。
具体来说,Anthropic 表示 Mythos 在“每个主要操作系统和每个主要网络浏览器”中都发现了零日漏洞,该术语指的是开发人员以前不知道的产品中的缺陷。
该公司表示,这些发现需要“整个行业采取实质性协调防御行动”。
然而,谷歌的报告发现,一个犯罪团伙最近正准备利用零日漏洞进行“大规模利用”活动,而且该团伙似乎使用的是人工智能大语言模型(LLM),而不是 Mythos。
该报告还发现,一些团体正在“试验”OpenClaw,这是一款在 2 月份病毒式传播的人工智能工具,为用户提供了