文章总结： Google威胁情报小组发现首款由AI研发的零日漏洞利用程序，证实AI已从理论工具转为实战武器。该程序能绕过双因素认证，凸显企业需升级至防钓鱼MFA体系并加强特权访问管理。安全高管指出AI大幅降低攻击门槛、加速漏洞武器化，建议企业建立风险导向防护体系，通过自动化修复与异常行为检测应对AI驱动威胁。 综合评分： 85 文章分类： 漏洞分析,AI安全,威胁情报,恶意软件,安全建设

首款由AI研发的零日漏洞利用程序

原创

Google Google

安全行者老霍

2026年5月19日 08:00 北京

在小说阅读器读本章

去阅读

作者：Google Threat Intelligence Group

发布时间：2026 年 5 月 13 日

Google Threat Intelligence Group（GTIG）发现有威胁组织正在投放一款疑似由 AI 开发的零日漏洞利用程序。这是 GTIG 首次监测到此类威胁，也意味着新型 AI 模型不再局限于漏洞挖掘，还可直接用于编写漏洞利用程序。

安全行业高管观点

Shane Barney，Keeper Security 首席信息安全官

Google 发现首款由 AI 生成的零日漏洞利用程序，具备里程碑意义。这一发现的重点，不在于其运用了前所未有的底层技术，而是证实 AI 已经从理论层面的攻击助推工具，正式投入实战应用。此次攻击以绕过双因素认证为目标，这一点值得所有安全负责人重点警惕，不少管理者认为部署 Multi-Factor Authentication（MFA）就已经完成网络安全层面的落地建设。

攻击者依托 AI，能够以人工分析师无法企及的速度与规模，快速识别身份验证流程中的高层语义逻辑漏洞。在此形势下，仅部署 MFA 与搭建具备强韧性的身份验证体系之间的差距，已然无法忽视。近期全球调研显示，全球仅有 35% 的企业部署了可抵御钓鱼攻击的 MFA，也就是基于 FIDO2 与通行密钥的防护方案。即便有 46% 的企业表示，过去一年中 AI 驱动型攻击是自身面临的最大安全压力，相关防护部署依旧普及率偏低。

这一巨大防护缺口正是安全事件频发的根源。AI 不仅降低了攻击者的技术准入门槛，还会针对性攻破传统身份验证机制设计之初未曾设防的信任逻辑漏洞。面对不断演变的威胁态势，企业必须摒弃短信验证码、基础验证应用等老旧验证方式，全面采用硬件级、可抵御钓鱼攻击的身份凭证体系。

特权访问也需要被划定为独立攻击面进行防护。目前全球仅有 36% 的企业完成 PAM 体系全面部署，大量企业极易遭到此类漏洞利用程序发起的权限提升攻击。

此次依靠 Google 介入，成功阻止了一场大规模漏洞滥用事件，而能够防范同类风险的防护架构早已成型。当下的首要任务，是将身份体系韧性建设提升至企业战略层面，而非仅将其视作一项信息技术合规考核项。

Diana Kelley，Noma Security 首席信息安全官

此次事件的核心意义在于，AI 全面加快了攻击者开发漏洞利用程序的速度、扩大攻击覆盖范围，同时降低技术使用门槛。以往需要顶尖专业能力才能完成的工作，如今更多威胁势力都能以更低成本、更高效率实现。当攻击者以机器运算速度完成漏洞挖掘与漏洞利用程序开发，网络进攻领域的整体运作模式彻底被改写。

对于防御方而言，这一现状也印证了众多 CISO 早已面临的困境：漏洞被发现并制作为攻击武器的速度，远超企业漏洞修复的速度。漏洞修复效率、风险优先级判定以及落地执行能力，成为当下最核心的防护短板。这就要求企业建立以风险为导向的防护体系，重点缩减攻击面、理清资产全貌、完善身份权限管控、做好网络区域隔离，同时为暂无法修复的安全隐患配置替代防护措施。

所有企业都应当清楚，此次事件并非独立个案，而是行业威胁演变的早期信号。未来依托 AI 开展漏洞研究、开发攻击程序的行为会愈发普遍，系统韧性建设、全局可视能力以及实战应急储备，也因此变得愈发重要。

Ronald Lewis，Black Duck 网络安全治理负责人

从商业化角度来看，攻防技术竞赛已然全面打响：攻击者利用 AI 研发各类新型攻击手段并大范围扩散，防御方同步布局 AI 安全防护能力进行对抗。这样的行业发展态势并不陌生，经历过计算机病毒兴起与杀毒软件普及阶段的从业者都深有体会，当下行业格局与彼时高度相似，进攻方持续完成技术革新，防御方快速跟进适配并推动相关产业商业化落地。二者最大区别在于效率与覆盖规模：AI 大幅压缩了攻防技术迭代周期，原本循序渐进的被动更新防护模式，转变为持续性自动化技术军备竞赛，行业整体的技术创新也受到巨大商业利益驱动。

GTIG 确认首款由 AI 开发的零日漏洞利用程序，其核心价值不在于该程序是否已经引发大规模入侵，此类攻击模式数十年间早已出现。真正的行业变革在于，这款漏洞利用程序的开发流程已实现自动化。这代表漏洞挖掘工作正式从人工节奏，迈入机器批量武器化阶段，这一行业转型趋势早已被安全管理者预判，却始终未能在实际防护工作中落地应对。

用于大规模网络攻击的零日漏洞早已屡见不鲜，Code Red、Slammer、WannaCry、NotPetya 皆是典型案例。GTIG 此次发现具备行业里程碑意义的原因，不在于攻击造成的后果，而在于攻击工具的研发源头 — 该漏洞利用程序具备明显的 AI 漏洞挖掘与武器化开发特征。这是整个网络安全行业长期担忧、反复探讨，却始终未能做好实质性应对的局面。

此次事件最值得警惕的核心事实：专门用于大规模入侵的 AI 研发零日漏洞正式出现，足以证明现有的 AI 使用规范约束机制，仅能限制技术水平偏低的使用者，无法阻拦具备专业实力的高级别威胁组织。

谈及 AI 自主完成漏洞挖掘、编写漏洞利用程序并发起入侵攻击，真正的安全风险并非人工智能产生自主攻击意图，而是人类将实战操作权限交由自主智能系统掌控。这类系统执行速度更快、适配场景更广，造成的破坏后果也更难人为干预制止。自主恶意程序无需具备主观攻击意图即可形成巨大威胁，仅凭运行速度、攻击覆盖面以及脱离人工管控的运行模式，就足以引发严重危害，此次事件已经显现出相关风险特征。

Nicole Carignan，Darktrace 安全与 AI 战略高级副总裁、CISO

GTIG 最新调研结果显示，不法攻击者已经搭建成熟使用渠道，能够长期免费稳定调用各类高端商用 AI 模型。这意味着攻击者可以长期依托顶尖 AI 模型打磨成熟攻击技术，且不受使用时长与使用频次限制。相较于防御方谨慎合规的使用方式，攻击者在 AI 技术应用层面已经占据明显优势。

此次调研还发现了一类全新高危恶意程序，此类程序可借助 AI 感知自身运行环境并自主调整攻击方式。目前这类 AI 赋能恶意程序攻击特征较为明显，易于识别拦截，但随着攻击者 AI 技术能力持续提升，此类攻击的隐蔽性也会不断增强。防御方必须摒弃依靠固定攻击特征库识别威胁的传统思路，转向以异常行为判定为核心的全新防护模式。

Ram Varadarajan，Acalvio 首席执行官

AI 驱动型网络攻击已经从理论设想全面转为现实。GTIG 证实全球首款依托 AI 开发的零日漏洞利用程序正式出现，这类程序存在明显的大语言模型研发痕迹，例如异常漏洞风险评分、过度冗余的代码注释等。但此类识别特征只是暂时存在，攻击者很快就会掌握隐藏相关研发痕迹的手段。

更值得关注的是当下 AI 具备的实际能力。现代 AI 模型不再仅能筛查代码基础编写错误，还能够精准研判开发者的软件设计初衷，找出人工研发过程中遗漏的逻辑冲突点。这一能力大幅降低了全新漏洞类型的挖掘难度，其中包含隐蔽的业务逻辑漏洞、存在缺陷的信任权限机制以及授权逻辑错误。这类漏洞无法被传统安全检测工具识别，却依旧能够被攻击者利用发起入侵。

网络安全行业即将全面进入默认入侵发生的防护时代。企业最有效的防御方式，是在企业内网环境中实现智能程序之间的攻防对抗，依托 AI 搭建主动防御体系。

John Gallagher，Viakoo 旗下 Viakoo Labs 副总裁

Google Cloud 发布的这份报告明确表明，AI 正在从根本上提升威胁组织的实战进攻能力，攻击效率提升效果尤为突出。对于数量庞大、防护薄弱的 OT 与 IoT 设备而言，未来网络安全防护的核心方向，就是依托 AI 驱动的自主漏洞修复能力，对抗同类 AI 驱动型网络威胁。

最令人担忧的是，攻击者可实时借助图文内容生成类 AI 工具达成攻击目标。这让 AI 驱动型攻击不再局限于窃取数据、致使设备离线等传统攻击形式，还能够延伸出大范围舆论操控等持续性恶意攻击行为，潜藏危害范围难以估量。

仅确认漏洞存在已经无法满足防护需求，AI 驱动型漏洞攻击的超快爆发速度，要求企业彻底消除漏洞发现与漏洞修复之间的执行滞后问题。

网络防御从业者可通过多种方式强化针对 AI 驱动型威胁的防护能力。安全团队需部署可安全自动化完成漏洞修复流程的防护平台，例如批量向数千台 OT 终端推送经过安全核验的固件更新程序。在人工把控核心决策流程的前提下，最大限度实现自主化运维处置，是抵御高速 AI 威胁攻击的核心关键。

即便攻击行为可实现全流程自主运行，网络防御工作依旧需要依靠 AI 提供精准高效的处置方案，最终由人工管理人员完成关键性审批决策。

https://www.securitymagazine.com/articles/102298-what-security-leaders-say-about-the-first-ai-developed-zero-day-exploit

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全行者老霍 Google Google《首款由AI研发的零日漏洞利用程序》