loading...
谷歌的威脅情報小組(GTIG)週一(5月11日)發布的報告指出,駭客正利用OpenClaw等人工智慧(AI)模型,來發現並利用軟體中的「零日漏洞」進行大規模網路攻擊。
「零日漏洞」是指軟體廠商尚未發現,或來不及修復的安全漏洞。報告披露,他們「高度確信」記錄到駭客使用某個AI模型發現及利用一個「零日漏洞」,藉此成功繞過雙重認證機制。
在報告中,谷歌還列舉多個實例,說明駭客如何利用OpenClaw等工具來挖掘軟體漏洞、發動網路攻擊,以及開發惡意軟體。報告特別指出,一些據信與中共和北韓有關聯的駭客組織,「在利用AI技術進行漏洞挖掘方面,表現出了極高的興趣」。
GTIG表示,他們及時通報受影響的公司,成功挫敗這個利用AI「尋找漏洞、計畫大規模攻擊」的企圖。
谷歌並未披露涉事駭客組織的名稱。谷歌補充,沒有證據顯示其自主研發的Gemini模型被用於此次攻擊。
這個發現突顯了一個嚴峻現實:雖然網路安全公司投入數十億美元來加固防禦體系,但駭客依然能夠利用OpenClaw等現有的AI工具來挖掘軟體缺陷,並以此發動極具破壞性的網路攻擊,給企業、政府機構等組織造成重大損害。
今年4月,Anthropic公司宣布延後Mythos模型的發布計畫。該公司當時表示,延後發布是擔心犯罪分子和敵對勢力可能會利用該工具來識別,並攻擊那些存在已久的軟體漏洞。
該消息在業內引起震動,促使白宮召集科技界和商界領袖舉行專門會議。此後,Anthropic將該模型開放給一小部分用戶測試,包括蘋果、CrowdStrike、微軟和帕洛阿爾托網路公司(Palo Alto Networks)等知名公司。◇
