文章总结： 谷歌威胁情报小组首次确认网络犯罪分子利用AI独立发现并武器化了一个零日漏洞，该漏洞存在于流行开源Web管理平台的双因素认证机制中，攻击者通过伪造HTTP头绕过硬编码的信任例外。报告指出AI生成代码具有教学式注释、虚构CVSS评分等典型特征，并警告AI已大幅压缩漏洞利用时间窗口，防御方需部署AI对抗技术。 综合评分： 87 文章分类： 漏洞分析,AI安全,威胁情报,WEB安全,安全大事件

谷歌首次发现基于AI的0Day漏洞利用

FreeBuf

2026年5月14日 18:04 上海

在小说阅读器读本章

去阅读

谷歌威胁情报小组（GTIG）近日发布报告，首次确认有网络犯罪分子利用人工智能（AI）独立发现并武器化了一个零日漏洞，并计划用于大规模攻击。

据谷歌的报告，该漏洞存在于一款流行的开源Web管理平台中，是一个双因素认证（2FA）绕过漏洞。犯罪分子疑似使用AI模型完成了漏洞发现和利用代码的开发，并试图将其用于一场大规模入侵行动。

谷歌表示，他们已与受影响的供应商合作，披露并解决了这一安全漏洞。

Part01

漏洞细节

开发者“硬编码”信任埋下隐患

此次攻击针对的是企业广泛使用的基于网页的系统管理工具。

此类工具用于远程配置和管理服务器、网站及应用程序，涵盖安全设置、员工账户管理及系统数据访问权限等核心功能，一旦被攻击者突破，将对企业信息安全构成严重威胁。

漏洞根源在于开发者在认证流程中硬编码了一个信任例外：系统默认来自内部IP地址的请求无需2FA验证。攻击者可通过伪造HTTP头（如X-Forwarded-For）轻松绕过这一机制。

谷歌指出，这种高层次的逻辑缺陷正是现代AI模型越来越擅长发现的类型：“模糊测试工具和静态分析工具擅长检测数据流崩溃问题，但前沿大语言模型（LLM）却擅长识别这类高层语义缺陷和硬编码的静态异常。”

Part02

AI生成代码的“指纹”

教学式注释与幻觉评分

谷歌分析师在逆向攻击脚本时，发现了多处典型的AI生成痕迹：

• 教学式文档字符串：代码中包含大量教程性质的注释，人类恶意软件开发人员不会写这种多余内容。
• 虚构的CVSS评分：脚本中出现了一个现实中不存在的CVSS分数，属于典型的AI“幻觉”。
• 教科书式代码结构：严格遵循PEP8规范，包含整洁的帮助菜单和完整的ANSI颜色类，与LLM训练数据风格高度一致。

谷歌在报告中未透露涉事网络犯罪组织的名称、受影响的软件，以及黑客所使用的大型语言模型。并明确表示，该攻击未使用自家的Gemini模型，也大概率不是Anthropic的Claude Mythos。

Part03

安全专家警告

AI漏洞竞赛已经开始

谷歌威胁情报小组首席分析师John Hultquist直言：“有一种误解认为AI辅助漏洞挖掘还是未来的事，现实是它早已开始。每一个我们能追溯到AI参与的零日漏洞背后，可能还有更多我们没发现的。”

他强调，攻击者正在利用AI提升攻击的速度、规模和复杂程度，包括测试攻击路径、持久化控制、构建更先进的恶意软件等。尽管犯罪团伙的手法目前仍显“笨拙”——本次漏洞利用实现中的一些错误可能干扰了攻击计划——但这种情况不会持续太久。

Part04

防御启示：时间窗口已被压缩

谷歌报告还披露了其他AI恶意软件案例，例如利用Gemini API实现自主操作的Android后门。这些案例共同表明：AI大幅降低了漏洞挖掘与利用的门槛，传统的“补丁后利用”时间窗口已变为负数。防御方必须尽快部署AI对抗AI，才能在这场竞赛中不落下风。

参考来源：

Google entdeckt erstmals KI-basierten Zero-Day-Exploit

https://www.csoonline.com/article/4170601/google-entdeckt-erstmals-ki-basierten-zero-day-exploit.html

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《谷歌首次发现基于AI的0Day漏洞利用》