谷歌称其首次发现并阻止了一个利用AI开发的零日漏洞

（AI云资讯消息）谷歌首次表示，它发现并阻止了一个利用AI开发的零日漏洞。根据谷歌威胁情报小组的一份报告，知名的网络犯罪威胁行为者正计划利用该漏洞发动一起大规模漏洞利用事件，从而绕过某个未具名的基于网页的开源系统管理工具的双因素认证。

这是谷歌首次发现AI参与此类攻击的证据，不过谷歌的研究人员指出，他们不认为此次攻击使用了Gemini。谷歌表示，它成功阻断了这一特定攻击，但也指出，黑客正越来越多地利用AI来发现和利用安全漏洞。该报告还将AI本身列为攻击者的目标，称GTIG观察到，对手越来越多地将目标瞄准那些赋予AI系统实用价值的集成组件，例如自主技能和第三方数据连接器。

谷歌的报告还详细说明了黑客如何利用角色扮演式越狱来让AI为他们寻找安全漏洞，比如设计提示词，指示AI假装自己是一名安全专家。黑客还向AI模型投喂完整的漏洞数据库，并以某些方式使用OpenClaw等工具，这表明他们有意在受控环境中优化AI生成的攻击载荷，以提高漏洞利用在部署前的可靠性。