Google阻AI生成零日攻擊 資安攻防邁入新紀元

Google旗下威脅情報小組（Google Threat Intelligence Group）日前成功阻擋一起駭客集團利用人工智慧（AI）生成零日漏洞，意圖發動大規模攻擊的行動。這標誌著首次有具體證據顯示，AI技術已被用於主動生成惡意漏洞以規避防禦措施，為全球網路安全領域開啟新篇章。

據Google週一發布的報告指出，駭客利用AI模型發現並武器化一個零日漏洞。此漏洞未曾被軟體開發商所知，一旦成功利用，將能夠繞過雙因子認證（two-factor authentication），目標是某個「廣受歡迎的開源網頁型系統管理工具」。Google判斷，駭客原計畫將此漏洞用於大規模的利用事件，但因Google的先發發現而可能避免了攻擊的發生。Google強調，該次攻擊並非使用其自家的Gemini模型。

Google Threat Intelligence Group的首席分析師John Hultquist表示，這次事件「只是個開端」，並且是這類攻擊的「冰山一角」，同時也是首次發現AI生成惡意漏洞的「具體證據」。駭客所使用的惡意軟體中，包含大量類似大型語言模型（LLM）訓練資料的特徵，例如程式碼說明（docstrings）、幻覺文本（hallucinated text）以及結構化的Python程式碼格式。

此事件凸顯了AI在資安領域的雙面刃特性。Hultquist進一步指出，AI在網路攻擊的不同階段皆可被利用，但也「能成為防禦者的強大工具」。例如，美國AI公司Anthropic上月曾因擔憂AI被用於生成軟體漏洞而延後其Mythos模型的發布，並啟動了Project Glasswing計畫，利用Claude Mythos Preview模型來協助發現並防禦高嚴重性漏洞。同時，OpenAI也在上週向經審核的資安團隊發布了最新模型GPT-5.5-Cyber的限量預覽版，以期提升防禦能力。

Google的報告亦點出，有與中國和北韓相關的團體已對利用AI來發現漏洞表現出顯著興趣。資安專家分析，駭客已開始運用機器學習模型來自動化漏洞探索過程，其規模和速度遠超任何人類團隊，可能導致軟體發布後漏洞修補的時間窗口大幅縮短，促使資安領域進入AI世代的攻防戰。