AI零日漏洞攻击首现周一谷歌发布报告首次确认犯罪黑客使用AI大模型发现了一个此前未知的零日漏洞差点发动大规模攻击。这意味着安全界担心多年的「AI自动挖洞」从理论变为现实。在Anthropic的Mythos模型已找到数千个零日漏洞的背景下这或许只是冰山一角。事件详情2025年5月12日谷歌威胁情报组GTIG报告显示犯罪黑客用AI大模型独立发现一个零日漏洞并写了Python脚本准备大规模攻击不过被谷歌拦住了。重点在于网络安全圈担忧的AI帮黑客自动挖漏洞有了首个实锤案例。GTIG分析师观点GTIG首席分析师John Hultquist称这是冰山一角问题可能比看到的大得多这只是首个实质性证据。漏洞情况该漏洞存在于「广泛使用的开源Web系统管理工具」可绕过双因素认证2FA。攻击者需拿到有效用户名和密码满足条件就能进入目标管理后台。谷歌未透露工具名字和黑客团伙身份只说是「知名网络犯罪威胁行为者」。发现漏洞后谷歌及时通知软件厂商补丁在攻击造成实际损害前已打上。判断AI代码依据谷歌凭什么判断攻击代码是AI写的前NSA网络安全主管Rob Joyce说AI写的代码不会自我宣称。但谷歌研究人员在Python脚本中找到异常特征包含大量教学注释文档人类黑客写攻击工具没必要加出现「幻觉CVSS评分」是AI自编的漏洞严重性评分代码格式「教科书式」用标准Python风格有详细帮助菜单和整洁ANSI颜色类是大模型训练数据典型特征。Rob Joyce评价这是「迄今为止最接近犯罪现场指纹的东西」。Hultquist称谷歌还有其他佐证「AI参与」的证据但拒绝透露细节。谷歌也未说明黑客用的AI模型只表示大概率不是自家Gemini和Anthropic的Claude Mythos。漏洞特点该漏洞是「高层语义逻辑缺陷」源于开发者在2FA系统中硬编码信任假设。传统自动化扫描工具难发现这种逻辑层面bug却是大模型擅长捕捉的这也是安全研究者担心之处。Mythos影响与AI军备竞赛谷歌报告发布时间微妙一个月前Anthropic宣布Mythos模型安全圈震动。Anthropic称Mythos在主流操作系统和浏览器中发现数千个零日漏洞很多存在几十年。因其能力恐怖Anthropic不公开发布Mythos只向美英少数受信任机构和公司提供访问权限还牵头「Project Glasswing」计划拉来亚马逊、苹果等巨头堵全球关键软件安全窟窿。OpenAI也推出面向网络安全的GPT - 5.5 - Cyber只向「负责保护关键基础设施的防御者」开放。谷歌捕获的零日攻击证明市面上商业大模型足以帮黑客发现和利用零日漏洞。Hultquist认为AI漏洞竞赛已开始。PromptSpy恶意软件报告中谷歌发现PromptSpy Android恶意软件它调用Gemini API分析用户手机屏幕自主决策下一步行动。它能自主导航Android界面监控用户行为捕获生物识别数据重放解锁手势还能阻止用户卸载。具体做法是覆盖「卸载」按钮拦截触摸事件。其命令控制基础设施可动态更新开发者预留退路。谷歌已关停相关资产Play Store未发现含该恶意软件的应用但PromptSpy代表的AI恶意软件自主决策趋势才刚开始。AI攻防现状与监管分歧这些发现表明AI强化了攻防两端能力但攻击方加速度更快。Anthropic网络政策负责人Rob Bair称Mythos等模型分阶段发布是为创造「防御者优势窗口」窗口长度以月计。美国政府与谷歌、微软和xAI签署协议要求公开发布最强AI模型前接受政府评估但公告又从商务部网站消失反映白宫内部对AI监管路径有分歧。曾任白宫科技政策顾问的Dean Ball认为需要监管。长期看乐观派认为AI会让软件更安全但现存的数万亿行人类代码漏洞需多年加固过渡期内AI帮黑客挖掘遗留漏洞Ball称此为「过渡期」预测世界可能更危险。对于依赖Web管理工具和2FA的组织AI黑客已是现实漏洞补丁响应速度和AI辅助攻击特征监测能力将成安全团队核心KPI。