Google首度捕獲AI生成零日漏洞!Python腳本繞過2FA,攻擊者計劃大規模部署前遭攔截
Google威脅情報集團首次在野外捕獲一個由AI生成零日漏洞利用程式,並在攻擊者計劃大規模部署之前將其成功攔截。此事件被視為網絡攻擊手段的一個重要轉折點,也對依賴智能合約與數位錢包的加密貨幣產業敲響了警鐘。 即加入CFTime TG 討論區!想掌握最新加密市場動態與 AI 新聞與資訊,更能隨時獲得免費 web 3入場券! 攻擊手法:AI生成的Python腳本繞過雙重認證 該惡意程式碼以Python編寫,能夠繞過一個流行的開源系統管理工具上的雙重認證(2FA)。Google尚未透露受影響的供應商名稱。 多個跡象指向該程式碼由大型語言模型(LLM)撰寫: Google強調,其自有的Gemini模型並未被用於此次攻擊。GTIG首席分析師John Hultquist警告,更為隱晦的AI輔助入侵可能已經在未被察覺的情況下進行。 Hultquist指出: 「每一代新模型都將降低對專家開發攻擊工具的依賴,但它們幾乎肯定已經存在。我們必須認識到,我們對間諜與犯罪分子後台的可見性是有限的。跡象不會那麼明顯。競賽已經開始了。」 AI生成零日漏洞防禦方反擊:AI獵人與自動修補系統 同一份報告還標記了與俄羅斯相關的惡意軟體家族PROMPTFLUX及PROMPTSPY——後者是一個Android後門程式,能即時向Gemini發送請求以規劃下一步行動。與中國及北韓相關的駭客組織則正在一個包含85,000個漏洞的數據集上訓練私有模型。 Google已推出以下應對措施: Big Sleep目前已成功封堵了一個攻擊者正準備利用的漏洞。 為何加密貨幣產業應高度關注 攻擊與防禦之間的差距正在急劇擴大。幣安研究近期發現,AI代理在利用智能合約漏洞方面的表現,是其在偵測威脅方面的兩倍。 此外,先前的報導已揭露: 在此背景下,交易所雖正部署自己的AI防護盾,但威脅的標準持續攀升。 結論:下一場競賽將在AI代理之間展開 Google首次捕獲AI生成的零日漏洞,標誌著網絡攻擊已進入一個新時代:攻擊者與防禦者均開始部署自主代理,下一波零日漏洞可能由機器端產生。對加密貨幣產業而言,這意味著安全防禦不能再僅依賴傳統的審計與人工監控——AI對AI的軍備競賽已經拉開序幕,而這場競賽的結果,將直接影響數位資產託管、智能合約安全及用戶資金保護的未來。
