原文:Hackers Used AI to Build a Zero-Day Exploit That Bypasses Two-Factor Authentication: Google
将 Decrypt 添加为您的首选来源,以便在 Google 上查看我们的更多故事。
简而言之,谷歌的威胁情报小组证实,网络犯罪分子利用人工智能开发了针对流行开源网络管理工具的零日漏洞。
谷歌表示,这是该公司首次发现人工智能辅助的零日开发。
谷歌与受影响的供应商合作,在活动规模扩大之前修补漏洞,但表示与中国和朝鲜有关的威胁行为者也在积极使用人工智能进行漏洞研究和利用开发。
据谷歌威胁情报小组称,网络犯罪分子使用人工智能模型来发现流行的开源网络管理工具中的零日漏洞并将其武器化。
谷歌在周一发布的一份报告中表示,该漏洞让攻击者绕过了双因素身份验证,并警告说,攻击者正在公司干预之前准备进行大规模利用活动。这是谷歌首次确认人工智能辅助的零日开发。
谷歌写道:“随着人工智能模型编码能力的进步,我们继续观察到对手越来越多地利用这些工具作为专家级的力量倍增器来进行漏洞研究和利用开发,包括零日漏洞。” “虽然这些工具支持防御性研究,但它们也降低了对手对应用程序进行逆向工程并开发复杂的人工智能生成漏洞的障碍。
该报告发布之际,研究人员和政府警告称,人工智能模型通过帮助黑客发现漏洞、生成恶意软件和自动化漏洞开发,正在加速网络攻击。
报告称:“尽管前沿法学硕士很难驾驭复杂的企业授权逻辑,但他们执行上下文推理的能力越来越强,能够有效地读取开发人员的意图,将 2FA 执行逻辑与其硬编码异常的矛盾联系起来。” “这个能力