Google 捕获首个 AI 零日漏洞利用：对加密货币安全的警示？

谷歌威胁情报小组首次在野外发现犯罪黑客团伙使用人工智能构建的零日漏洞利用，并成功阻止了一次大规模攻击。该漏洞利用是用Python编写的，绕过了流行的开源系统管理工具的双因素认证。表明其由人工智能编写的迹象包括教程风格的文档字符串和伪造的通用漏洞评分系统（CVSS）分数。谷歌确认其自家的Gemini模型并未被使用，但分析师警告称，更隐蔽的人工智能辅助入侵可能已经悄然发生。报告还强调了国家支持的行动者越来越多地使用人工智能，例如俄罗斯的PROMPTFLUX和PROMPTSPY等恶意软件家族利用人工智能进行规划，以及中国和朝鲜的行动者在海量漏洞数据集上训练模型。作为回应，谷歌开发了Big Sleep等人工智能代理来主动搜寻零日漏洞，并开发了CodeMender进行自动化补丁。文章强调了对加密货币安全日益增长的威胁，指出人工智能代理比检测威胁更有效地利用智能合约，并且过去的事件表明人工智能工具曾帮助诈骗者并暴露私钥。

(来源：BeInCrypto)