文章总结： 谷歌研究人员首次发现攻击者利用AI生成某流行Web管理工具的零日漏洞利用程序，成功实施网络攻击并绕过双因素认证。该事件表明威胁行为者正依赖AI辅助漏洞发现与利用，多个APT组织已广泛采用AI技术进行漏洞开发、恶意软件混淆及社会工程攻击。 综合评分： 85 文章分类： AI安全,漏洞分析,威胁情报,恶意软件,Web安全

首次发现！AI生成零日漏洞利用工具并实施网络攻击

e安在线 e安在线

e安在线

2026年5月14日 10:07 北京

在小说阅读器读本章

去阅读

谷歌研究人员披露，首次发现攻击者疑似利用AI，生成了某款流行Web管理工具的零日漏洞利用程序，并实施网络攻击。

谷歌威胁情报小组（GTIG）的研究人员表示，一款针对流行开源Web管理工具的零日漏洞利用程序，很可能由AI生成。

该漏洞利用程序可用于绕过一款流行的Web开源系统管理工具中的双因素认证（2FA）保护，但该工具名称尚未公开。

尽管此次攻击在进入大规模利用阶段前就被成功阻止，但这一事件表明，威胁行为者正越来越依赖AI辅助开展漏洞发现与漏洞利用活动。

首次发现攻击者利用

AI生成的零日漏洞利用实施攻击

根据这段Python漏洞利用代码的结构与内容，谷歌高度确信，攻击者使用了AI模型来发现并武器化该漏洞。

谷歌威胁情报小组在今日发布的一份报告中表示：“例如，该脚本包含大量具有教学性质的文档字符串，其中甚至包括一个虚构的CVSS评分。此外，它采用了结构化、教科书式的Python编码风格，这种特征与大模型训练数据的风格高度一致。”

目前尚不清楚攻击者具体使用了哪一种大模型来执行恶意任务，但谷歌已排除Gemini参与其中的可能性。

另一个表明漏洞发现过程中使用了大模型工具的证据，在于该漏洞本身的性质。这是一个高层语义逻辑漏洞，而AI系统尤其擅长识别这类漏洞，相比之下，传统模糊测试或静态分析更常发现的是内存损坏或输入清理问题。

图：漏洞发现工具对比

谷歌已将这一重大威胁通报给相关软件开发商，并及时采取措施阻止了此次攻击。

谷歌威胁情报小组研究人员表示：“这是我们首次发现威胁行为者使用我们认为由AI开发的零日漏洞利用程序。”

全球APT组织大量使用AI

进行漏洞发现和利用开发

除这一案例外，谷歌指出，包括APT27、APT45、UNC2814、UNC5673和UNC6201在内的朝鲜等国黑客组织，一直在利用AI模型进行漏洞发现和漏洞利用开发。这延续了谷歌在今年2月报告中观察到的趋势。

研究人员还发现，与俄罗斯有关联的行为者正在利用AI生成的诱饵代码，对CANFAIL和LONGSTREAM等恶意软件进行混淆。

图：CANFAIL中用于诱饵逻辑的代码注释

谷歌还重点提到了一项代号为“Overload”的俄罗斯行动。在该行动中，从事社会工程攻击的威胁行为者使用AI语音克隆技术，在虚假视频中冒充真实记者，以传播反乌克兰叙事。

谷歌的报告还提及ESET今年早些时候披露的安卓后门程序PromptSpy。该程序集成了GeminiAPI，可实现自主设备交互。

此外，谷歌还发现了一个名为“GeminiAutomationAgent”的自主智能体模块。该模块通过硬编码提示词，使恶意软件能够以自动化方式与设备进行交互。

研究人员表示，这些提示词的作用是为系统赋予一个无害的人设，从而绕过LLM的安全机制。其目标是计算用户界面边界的几何信息，而PromptSpy则可利用这些信息，以多种方式与设备进行交互。

此外，谷歌研究人员表示，该恶意软件还利用基于AI的功能，在设备上重放认证信息，无论是锁屏图案还是PIN码都包括在内。

谷歌警告称，威胁行为者如今正通过自动化账号创建、代理中继以及账号池基础设施等方式，工业化获取高级AI模型的访问权限。

声明：除发布的文章无法追溯到作者并获得授权外，我们均会注明作者和文章来源。如涉及版权问题请及时联系我们，我们会在第一时间删改，谢谢！文章来源：安全内参

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：e安在线 e安在线 e安在线《首次发现！AI生成零日漏洞利用工具并实施网络攻击》