Google最近公布最新一份AI威脅報告,指出已成功攔截一起高風險網路攻擊,並首次觀察到威脅行為者疑似利用「AI」協助開發「零日漏洞」攻擊工具。所謂零日漏洞,是指軟體尚未修補就已被利用的安全缺口,一旦遭到攻擊,往往具備極高破壞力,因此這也讓Google提高警戒!

 

攻擊流程曝!Google疑:AI參與其中

Google指出,這起攻擊事件鎖定一款廣泛使用的開源系統管理工具,並在之中發現「雙重驗證(2FA)」的邏輯設計缺陷,而問題核心在於系統存在信任假設,因此才會讓攻擊者在取得帳號憑證後,有機會繞過驗證機制。Google進一步分析,攻擊者已撰寫 Python腳本製作漏洞利用程式,並計畫進行大規模攻擊,但在擴散前就被 Google的主動偵測與反制機制攔截,同時完成漏洞通報與修補。

另外,Google之所以懷疑這起攻擊可能涉及AI,主要是因為攻擊程式碼呈現出多項異常特徵,包括:出現類似AI幻覺的評分內容、過於完整且教學式的註解風格、整體結構過於工整,甚至還包含一般工程師不會刻意加入的多餘說明。雖然目前還無法確認使用哪種AI模型,但這些特徵都讓研究人員認為AI可能參與其中。

 

資安戰升級 AI進入攻防加速時代

這起事件也顯示,AI已經不只是輔助開發工具,而是可能進入攻擊鏈的重要加速器。過去需要大量時間與專業能力才能完成的漏洞分析與開發,如今可能被大幅壓縮,讓攻擊者能更快在修補前出手。除了Google之外,Microsoft、OpenAI、Anthropic也正在強化AI安全機制,以防止技術遭到反向利用。

資安研究人員則認為,AI雖然可能還無法完全自主發現高階漏洞,但已經能縮短分析、測試、攻擊腳本生成時間。這也代表未來資安攻防的關鍵不再只是技術深度,而是反應速度,誰能更快發現、修補、攔截漏洞,誰就能在這場AI驅動的攻防中佔據優勢。

延伸閱讀:

退役記者會投震撼彈!「日本花滑女王」坂本花織突宣布:我結婚了

宜蘭員山鄉長爆涉貪!張宜樺遭搜索約談 檢方深夜聲押

發錢了!小孩「符合條件」每月領2000元 最快7月發放

【本文由《TVBS新聞網》授權提供。】