記者鄧天心/綜合報導
Google威脅情報小組(GTIG)近期發布一份報告,宣布他們成功偵測並攔截了一起「由AI親手寫出」的電腦病毒攻擊,也是資安史上第一次證實駭客已經開始用AI來開發所謂的「零日漏洞(尚未被發現的程式缺陷)」攻擊工具,網路犯罪可能將漸漸邁向自動化。
Google研究員在分析一段針對系統管理工具的惡意腳本時,發現了當中程式碼像是機器人才寫得出來的樣子,排版結構過於工整,甚至還出現了「幻覺」程式碼中標註了一個根本不存在的漏洞評分,捏造數據卻又寫得煞有介事,讓專家斷定這是由AI生成的攻擊腳本。
更多科技工作請上科技專區:https://techplus.1111.com.tw/
科技社群討論區:https://pei.com.tw/feed/c/tech-plus
這群駭客的目標非常明確,他們用AI精準揪出了軟體防護系統中的邏輯漏洞,企圖繞過使用者最信任的「雙重驗證(2FA)」機制,再發動大規模的資料竊取,儘管Google澄清自家的AI模型並未被濫用,但報告也點名如OpenClaw等開源AI工具正成為駭客的幫兇,尤其來自中國與北韓的威脅團體正積極開發這類技術。為了因應這個威脅,各大科技巨頭紛紛改變策略,Anthropic公司甚至一度暫緩發布Mythos模型,深怕其偵測漏洞的能力反遭不法份子利用。
雖然各大企業投入巨資修補防禦,但AI卻能在彈指之間找出隱藏數十年的弱點,讓攻擊成本大幅降低,Google I/O 2026即將到來,如何用更聰明的防禦型AI來對抗毀滅型AI,勢必成為接下來科技界的焦點話題。
延伸閱讀:
Uber結盟Expedia 現在連酒店、度假屋都能在App內一次搞定
資料來圓:the verge
—
本篇文章授權來源:科技島
