据 CoinEdition 于 5 月 12 日报道,Google 威胁情报小组发布报告警告,攻击者已在影响全球系统的实际网络攻击中使用大型语言模型,并确认黑客已开发基于 Python 的零日漏洞,可绕过双重认证(2FA)安全机制;Google 称,相关活动与国家级网络攻击以及地下黑客网络中的 AI 工具滥用存在关联。
AI 工具在网络攻击中的具体应用
根据 Google 威胁情报小组报告,AI 工具正在帮助攻击者在网络攻击的几乎每个阶段提升能力,包括:更快速发现软件漏洞、自动化部分攻击流程,以及改善网络钓鱼(Phishing)及恶意软件创建等攻击手法。
报告记录了一个具体案例:黑客利用基于 Python 的零日漏洞成功绕过双重认证(2FA);Google 说明,该攻击仍需有效的登录凭证,显示漏洞源于系统设计本身,而非技术性软件缺陷。
报告另指出,攻击者利用包含数千个已知漏洞和利用示例的安全漏洞数据库训练其攻击方法,以识别帮助发现新弱点的模式;黑客同时利用 AI 创建虚假代码、篡改有效载荷及编写动态脚本以规避检测,在某些情况下,AI 系统可即时向受感染设备发送指令。
中朝相关组织:报告确认率先采用 AI 攻击手法
根据 Google 威胁情报小组报告,与中国和北韩相关的组织在上述 AI 辅助攻击方法的采用上处于领先;具体手法包括精心设计提示信息以从系统中窃取安全信息,以及伪装成网络安全专家,对固件和嵌入式设备进行潜在漏洞扫描。
Google 部署 AI 防御系统应对
根据 CoinEdition 报道,Google 表示正在加强基于 AI 的防御措施:Big Sleep 系统用于自动识别漏洞;CodeMender 系统用于自动修复漏洞;Gemini 内建安全措施用于阻止用户账号中的可疑活动。
常见问题
Google 威胁情报小组报告中记录的 AI 绕过双重认证案例为何?
根据 CoinEdition 2026 年 5 月 12 日的报道,Google 威胁情报小组报告确认,黑客利用基于 Python 的零日漏洞成功绕过 2FA 安全机制;Google 说明,该漏洞源于系统设计本身,攻击仍需有效的登录凭证方可执行。
哪些国家相关组织被 Google 报告点名率先使用 AI 攻击手法?
根据 Google 威胁情报小组报告,与中国和北韩相关的组织率先采用 AI 工具执行网络攻击,手法包括精心设计提示信息以窃取安全信息,以及伪装成网络安全专家扫描固件漏洞。
Google 部署了哪些具名 AI 防御系统应对相关威胁?
根据 CoinEdition 报道,Google 已部署 Big Sleep(自动识别漏洞)、CodeMender(自动修复漏洞)及 Gemini 内建安全措施(阻止账号中的可疑活动)等 AI 防御系统。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
印度 AI 就业岗位增长 15-20%,部长称在 CII 峰会上
印度联邦电子和信息技术部长阿什维尼·瓦什纳夫(Ashwini Vaishnaw)在 CII 年度商业峰会上发表讲话时表示,根据来自信息技术行业的反馈,AI 相关岗位正在以 15% 到 20% 的速度增长。他敦促企业与 Nasscom 合作,培训员工以适应新技术,因为 IT 行业正经历转型。该部长还强调了旨在将印度定位为全球 AI 与数据中心枢纽的重大投资承诺和基础设施扩建计划。 数据中心投资与税收激励 瓦什纳夫表示,通过 2047 年为数据中心提供的税收减免正在吸引约 2000 亿美元的投资。据 YourStory 的分析,该项税收优惠适用于从在印度境外出售服务所获得的收入中产生的外国云服务提供商,前提是工作负载在印度数据中心运行。在印度境内出售的服务必须通过本地注册的转售商进行路由,并需缴纳标准的印度税费。 据来源报道,来自主要科技公司的已确认投资承诺包括:谷歌分配 150 亿美元、微软到 2029 年的 175 亿美元,以及亚马逊到 2030 年的 350 亿美元。 基础设施与制造业扩张 该部长宣布,印度计划部署三套连接澳大利亚与美国的海底电缆网络,走线路经中东、欧洲和非洲。他提到
Crypto Frontier2 分钟前
OpenAI 预计在新的协议下,到 2030 年通过微软支付节省 970 亿美元
据《The Information》报道,OpenAI 预计到2030年在修订后的合作协议下,通过去年 10 月谈判达成的协议,将在向微软的付款中节省约 970 亿美元。首席财务官 Sarah Friar 向投资者表示,公司预计将与所有商业合作伙伴(包括微软)分享 8-10% 的收入,低于目前的 20%。
GateNews17 分钟前
韩国总统府澄清称,AI 股息相关评论是官员个人观点
据 Glontech 报道,韩国总统办公室一名官员今天表示,总统政策负责人金龙范(Kim Yong-beom)关于将人工智能(AI)收入用于发放“公民分红(citizens dividend)”的言论仅代表其个人观点。该官员指出,金相关的社交媒体发帖与任何总统办公室内部讨论或审议都没有关系。
GateNews25 分钟前
英伟达 CEO 黄仁勋在卡内基梅隆大学毕业典礼上强调蓝领科技岗位
据他在周日卡内基梅隆大学 2026 年毕业典礼上的讲话,Nvidia 首席执行官黄仁勋强调,电工、水管工、铁工以及建筑工人最有望从人工智能热潮中获益。“AI 给了美国重建的机会。这是你们的时刻,”黄仁勋对毕业生说。他强调,AI 不仅正在创造一个新的计算产业,也正在开启一个新的工业时代,巨大的基础设施需求需要具备技能的工种。
GateNews52 分钟前
10 年未来公司 Thinking Machines 发表即时互动 AI 模型,主打「边说边聽边作业」
由前 OpenAI 前高層 Mira Murati 与 John Schulman 共同創辦、百亿美元估值的人工智慧新創公司 Thinking Machines,週二推出首个能「边说边聽」的全雙工 AI 模型预覽版,延遲低至 0.4 秒,挑戰现有人机即时互动模式。 (輝达注资 Thinking Machines Lab 部署 Vera Rubin 提升前沿模型效能) Thinking Machines 新模型:打破輪流说話的舊模式 现有所有主流 AI 模型,运作方式都是「使用者输入,模型等待,然后回应」。前 OpenAI 技術长 Mira Murati 与 OpenAI 共同創辦人 John Schulman 认为这種輪流回覆的过程就像傳訊息,並不是真正的对話。如今两人聯手創立的 Thinking Machines Lab,於 5 月 11 日正式发表全新「互动模型(Interaction Models)」的研究预覽版,試圖从根本上改變这个现狀。 人們可以同时交談、傾聽、觀看、思考並協作,且是在即时的狀態下。我們设计了一種以同樣方式与人合作的 AI。 我們分享我們的做法、早期成果,以及
鏈新聞abmedia1小时前
攻击者劫持 TanStack、OpenSearch、Mistral 官方管道,并在 5 月 12 日推送 84 个恶意版本
根据 Beating 的监测,5 月 12 日 3:20–3:26(UTC+8),与 TeamPCP 相关的攻击者劫持了 TanStack、Amazon 的 OpenSearch 以及 Mistral 的官方发布流水线,在 npm 和 PyPI 上投放了 84 个恶意软件包版本。受影响的软件包包括 @tanstack/react-router(每周下载 10M+)、@opensearch-project/opensearch(每周下载 1.3M)以及 Mistral 的 mistralai 客户端。恶意软件包通过利用 GitHub Actions 的配置缺陷来获取合法的临时发布凭证,从而绕过安全信任机制,使其能够获取有效的 SLSA 构建溯源签名。 Socket.dev 的逆向分析显示,即便在从软件包中移除之后,蠕虫仍会通过向 Claude Code 的执行钩子(.claude/settings.json)以及 VS Code 的任务配置(.vscode/tasks.json)注入代码来持续存在。对于 Python 软件包,恶意软件会在导入时静默启动,无需调用任何函数。受影响的设备应视
GateNews1小时前
