【谷歌遭遇黑客攻击,黑客借助了AI寻找零日漏洞,属业界首例!】谷歌表示,黑客借助 AI 找到了一处零日漏洞—— 即软件中开发者此前从未知晓的安全缺陷。一旦这类漏洞被利用,企业将陷入被动:在网络安全白帽工程师找到修补方案前,黑客可肆意实施破坏。
本次发现的零日漏洞,本可让黑客绕过某款热门开源网页版系统管理工具的双因素认证,前提是攻击者已获取目标账号的用户名和密码。双因素认证是绝大多数用户最后的关键安全防线,而用户密码本身往往强度偏低,甚至早已在网络上泄露。即便黑客未提前掌握账号密码,这种绕过认证的能力也足以造成灾难性后果。
报告指出:“该恶意组织原本计划大规模利用此漏洞发起攻击,得益于我们主动提前侦测拦截,其恶意图谋未能得逞。”
研究人员称,这是首例黑客利用人工智能挖掘并准备利用零日漏洞的真实案例。
