文章总结： 谷歌威胁情报小组首次发现网络攻击者利用AI技术开发零日漏洞攻击工具，该工具针对一款流行开源网页管理工具，使用Python脚本绕过双重认证。谷歌高度确信攻击者借助AI模型发现并利用漏洞，指出AI技术虽可用于防御研究，但也降低了攻击者开发漏洞工具的门槛。谷歌表示将通过产品防护改进、停用恶意账号等方式应对风险，并与安全社区共享发现。 综合评分： 78 文章分类： 漏洞分析,威胁情报,AI安全,恶意软件,安全运营

谷歌首次发现利用AI开发“零日漏洞”攻击工具

点击关注→ 点击关注→

智探AI应用

2026年5月12日 15:41 广东

在小说阅读器读本章

去阅读

新华社旧金山5月11日电（记者吴晓凌）美国谷歌公司威胁情报小组11日发布报告说，该小组首次发现网络攻击者利用人工智能（AI）技术开发“零日漏洞”攻击工具。

“零日漏洞”指软件厂商尚未发现或来不及修复的安全漏洞。谷歌威胁情报小组在报告中说，这个“零日漏洞”攻击工具针对一款“流行的开源、基于网页的系统管理工具”，利用Python脚本实现，可绕过双重认证。谷歌方面表示，已经向受影响公司通报该漏洞，并阻断相关威胁活动。

谷歌威胁情报小组说，从漏洞攻击工具的结构和内容看，该小组“高度确信”网络攻击者很可能借助某种AI模型发现并利用了该漏洞，相关编程元素与大语言模型训练数据特征相符。

报告说，AI技术一方面可用于开展漏洞防御研究，另一方面也降低了网络攻击者逆向分析应用程序、开发复杂漏洞攻击程序的门槛。随着AI模型编码能力提升，网络攻击者越来越多地将其用于开发漏洞攻击工具。

谷歌威胁情报小组表示，将继续与安全和AI社区共享相关发现，并通过改进产品防护、停用恶意账号等方式应对风险。

智探AI应用交流群，有兴趣的朋友请添加群主：cosmic-walker 备注：公司+姓名+职务+AI入群。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：智探AI应用 点击关注→ 点击关注→《谷歌首次发现利用AI开发“零日漏洞”攻击工具》