5月12日，谷歌在研究報告中稱，成功阻止黑客利用AI模型實施“大規(guī)模漏洞利用行動”的企圖。谷歌表示，這是首次發(fā)現(xiàn)黑客組織利用AI發(fā)現(xiàn)未知漏洞并試圖發(fā)起一場大規(guī)模網(wǎng)絡(luò)攻擊，但攻擊未遂。

這類漏洞被稱為“零日漏洞”，這里的“零日”指的是軟件或設(shè)備供應(yīng)商在漏洞被利用之前沒有足夠時間來修復(fù)該漏洞，這類漏洞的可怕之處在于，黑客一旦發(fā)現(xiàn)便能立即利用，而用戶和廠商完全處于被動防御狀態(tài)。由于這類漏洞罕見且威力巨大，在銷售黑客工具的黑市上，“零日漏洞”可以賣到數(shù)百萬美元。

谷歌威脅情報小組在過去幾個月內(nèi)檢測到這個“零日漏洞”，黑客在Python編程語言的腳本中利用了該漏洞。谷歌和獨立安全研究人員表示，這次未遂攻擊是已知的首個主要由人工智能促成、黑客惡意利用“零日漏洞”的案例。計劃中的攻擊針對的是一個廣泛使用的開源系統(tǒng)管理工具，谷歌拒絕透露管理工具的名稱，但表示已迅速通知軟件制造商，在攻擊造成損害之前完成補丁修復(fù)工作。

人工智能模型正在迅速顛覆網(wǎng)絡(luò)安全領(lǐng)域。安全專家多年來一直擔(dān)心惡意黑客依賴AI模型識別計算機代碼中未公開的缺陷，從而發(fā)動難以防范的毀滅性攻擊。

從長遠來看，人工智能因能夠生成完美軟件代碼，最終將增強網(wǎng)絡(luò)安全。但短期內(nèi)，這些模型對當(dāng)前這個由不完美的人類之手打造的互聯(lián)網(wǎng)可能造成損害。谷歌威脅情報小組首席分析師約翰·霍爾特奎斯（John Hultquist）表示，最前沿的模型將使人類能夠構(gòu)建出安全代碼，這對網(wǎng)絡(luò)安全來說絕對是一場勝利，“挑戰(zhàn)在于，我們才剛剛開始這個過程，而且必須應(yīng)對已經(jīng)存在的大量代碼。”

IBM威脅情報團隊自1988年以來記錄了7327個“零日漏洞”。Anthropic的新模型Mythos也擅長發(fā)現(xiàn)“零日漏洞”。Anthropic曾表示，Mythos已發(fā)現(xiàn)“每個主要操作系統(tǒng)和每個主要網(wǎng)絡(luò)瀏覽器”中的數(shù)千個“零日漏洞”，其中包括已經(jīng)存在了數(shù)十年的漏洞。

由網(wǎng)絡(luò)安全高管和美國前政府高級官員組成的云安全聯(lián)盟曾警告稱，Mythos降低了發(fā)現(xiàn)和利用漏洞的成本和技能門檻。以銀行及其他金融機構(gòu)為例，企業(yè)AI安全公司Guardrail Technologies首席執(zhí)行官TJ Marlin（TJ·馬林）表示，因為這些機構(gòu)所使用的技術(shù)架構(gòu)將最先進的工具與數(shù)十年前的軟件相結(jié)合，這可能會暴露出大量漏洞。馬林表示，Mythos預(yù)覽版能夠?qū)徱晱?fù)雜架構(gòu)和傳統(tǒng)基礎(chǔ)設(shè)施，“這些未被發(fā)現(xiàn)的漏洞和復(fù)雜性問題如今變得可被訪問，并成為威脅因素?！?/p>

今年4月，出于網(wǎng)絡(luò)安全擔(dān)憂，Anthropic推遲了其Mythos模型的發(fā)布。這些擔(dān)憂引發(fā)軒然大波，并導(dǎo)致美國白宮與科技和商業(yè)領(lǐng)袖舉行會議。此后，Anthropic將該模型向蘋果、微軟等選定測試者群體開放。

由于AI加速網(wǎng)絡(luò)漏洞被發(fā)現(xiàn)的速度，漏洞被發(fā)現(xiàn)的速度甚至已經(jīng)超過修復(fù)的速度。為應(yīng)對防御攻擊所需的快速響應(yīng)，5月12日，OpenAI推出Daybreak網(wǎng)絡(luò)安全平臺。該平臺使用GPT-5.5模型和Codex Security智能體，將在攻擊者利用軟件漏洞之前發(fā)現(xiàn)并修補這些漏洞。

OpenAI表示，Daybreak平臺旨在加速安全分析，在項目內(nèi)生成并測試補丁，并將結(jié)果連同可用于審計的文檔一并發(fā)送給客戶。OpenAI正在擴大其“網(wǎng)絡(luò)安全可信訪問”計劃，已向數(shù)千名個人專業(yè)人士和數(shù)百個團隊提供經(jīng)核實的訪問權(quán)限，并報告稱Codex Security自推出以來已幫助修復(fù)了超3000個高危和關(guān)鍵的漏洞。