最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
谷歌警告:AI驱动的黑客正在绕过双重认证安全措施
时间:2026-05-12 09:45:01 编辑:袖梨 来源:一聚教程网
谷歌警告称,黑客正利用人工智能开发能绕过多因素认证系统的高级零日漏洞。其威胁情报小组发布的报告显示,攻击者已在真实网络行动中运用大语言模型,波及全球系统。
报告指出,这些工具能帮助网络罪犯更快发现软件弱点、自动化部分攻击流程,并优化钓鱼软件和恶意代码生成技术。这使得攻击者能识别并利用以往难以察觉的安全漏洞。
谷歌披露了一起真实案例:黑客使用基于Python的零日漏洞绕过了双重认证。该公司还将此活动与国家支持的网络行动激增,以及地下黑客网络滥用AI工具的现象相关联。
AI成为网络攻击武器
谷歌表示,黑客几乎在网络攻击每个环节都运用了人工智能。攻击者不仅用其编写钓鱼邮件,还用于信息收集、恶意软件开发,以及发现传统安全工具常遗漏的软件缺陷。这种转变使得攻击更复杂且难以检测。
报告称中国和朝鲜相关组织最先采用这些手段。他们通过精心设计的提示词从系统中获取有用安全信息,某些情况下甚至伪装成网络安全专家,检查固件和嵌入式设备的潜在漏洞。
攻击者还利用历史安全漏洞数据库训练AI模型。这些数据库包含数千个已知漏洞和攻击样本,通过学习这些数据,AI系统能识别有助于发现新弱点的模式。
AI驱动攻击与防御响应
谷歌透露,犯罪组织使用人工智能开发了能绕过双重认证的有效攻击方案。该攻击仍需有效登录凭证,说明漏洞源于系统设计缺陷而非技术错误。
除入侵系统外,黑客还用AI隐藏恶意行为:生成虚假代码、变异攻击载荷、使用动态脚本规避检测。某些情况下,AI系统能实时向受控电脑发送指令。
作为应对,谷歌表示正在强化自身AI防御系统。Big Sleep和CodeMender等系统可自动识别并修复漏洞,同时Gemini内置的安全机制能拦截账户可疑活动。
相关阅读:PayPal与谷歌云宣称加密货币是AI代理经济唯一可行的支付层
相关文章
- 注册即送高达 100 USDT 奖励!加入币安,开启全球加密资产投资之旅! 06-09
- 下载币安APP,立享高达 100 USDT 新手奖励! 06-09
- 异环角色强度排行-角色哪个最强 07-09
- 虎牙直播如何设置字体 07-09
- 失控进化手游安卓手机版潜水艇详解 失控进化手游安卓手机版潜水艇分享 07-09
- 失控进化手游安卓手机版狙击枪详解 失控进化手游安卓手机版狙击枪分享 07-09
- 新手需注意的一些细节及资源获取by狐狸涂涂 07-09
- 萌新攻略:主线冒险推关指南(1) 07-09