文章总结： 安全研究员brutecat利用AI驱动的模糊测试流水线，在90天内通过大规模收集API密钥、逆向工程认证机制及集成ClaudeAI进行自动化渗透测试，发现谷歌1500个API中的系统性访问控制缺陷，包括账户接管、数据泄露等高危漏洞，累计获得50万美元赏金，凸显AI在攻防安全中的可扩展性。 综合评分： 85 文章分类： 漏洞分析,AI安全,WEB安全,红队,安全工具

50万美元赏金：不到3个月，利用AI 驱动的模糊测试流水线黑掉谷歌

Guru Baran Guru Baran

代码卫士

2026年6月12日 16:15 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

一位名为 brutecat 的安全研究员披露称，他利用一套由 AI 驱动的模糊测试流水线，在不到三个月的时间里发现了谷歌基础设施中总价值超过 50 万美元的漏洞，发现隐藏在大约 1500 个 API 中的系统性访问控制缺陷。

研究员首先找到了谷歌的发现文档，即一种类似于 Swagger 文档的机器可读的 API 规范，其中列出了所有可用的端点、参数和方法。虽然这些文档对 YouTube Data API 等公开 API 是开放的，但许多文档属于谷歌内部 API，需要有效的 API 密钥才能访问。

| | | | | | — | — | — | — | | 漏洞描述 | 受影响服务 | 赏金 | CVE编号 | | Google Voice / Fiber 帐户接管——未认证的个人可识别信息 + 恢复手机号泄露，任意分配号码 (P0/S0) | gfibervoice-pa.googleapis.com | $20000 | 无 | | AdExchange 接管——预发布环境指向生产数据，可读取帐户并添加自己为管理员（两个问题） | adexchangebuyer | $30000 | 无 | | Eldar 内部隐私评估   API 公开暴露（奖励翻倍） | eldar-pa.clients6.google.com | $26674 | 无 | | 通过自动生成的 Content ID 资产泄露 YouTube 未公开/私享视频   ID | YouTube Content ID API | $12000 | 无 | | Widevine DRM 接管——泄露组织信息、加密密钥，可把自己添加到任意组织机构 | alkaliwidevineintegrationconsole-pa | $16004.40 | 无 | | PLX / DataHub——通过   setIamPolicy 自我授予数据集所有者权限，转储机密 YouTube 数据（两个问题） | datahub (staging) | $12000 | 无 | | Nest 设备所有者去匿名化——顺序 ID → Gaia ID，通过 Play Books 许可证链式获取邮箱 | nestauthproxyservice-pa | 未说明 | 无 | | Translation Hub——未授权   ListOperations、跨租户读/写、GCS 数据外泄（三个问题） | translationhub.googleapis.com | $36500 | 无 | | YouTube TV CMS——营销活动CRUD 无访问控制，泄露 CMS 帐户邮箱 | alkalitvfilm-pa | $24000 | 无 | | Vertex AI Search for   Commerce——未授权读/写意图分类配置（提示注入） | retail.googleapis.com | $30000 | 无 | | Cloud Console GraphQL——App   Engine 请求日志泄露（无需认证） | cloudconsole-pa   (GAE_GRAPHQL) | $18000 | CVE-2026-8934 | | Cloud Console   GraphQL——Vertex Assistant 未认证会话读/写 | cloudconsole-pa   (AIPLATFORM_GRAPHQL) | $30000 | 无 | | Cloud Console   GraphQL——Google Maps Platform 账单积分 + 个人可识别数据泄露 | cloudconsole-pa   (GMP_GRAPHQL) | $12000 | 无 |

访问其中大部分 API 需要有效的 API 密钥，因此brutecat与Michael Dalton 合作，共同大规模收集了凭据。他们从超过 60000 个 Android APK 中抓取数据，解密 iOS 二进制文件，并构建了一个 Chrome 扩展程序，用于拦截 2800 多个 Google 网页域名的流量，最终收集到约 3600 个密钥。

由于单个密钥通常在其 Google Cloud 项目上启用了多个 API，这批密钥库解锁了广泛的访问范围。为了符合 Google 漏洞奖励计划的范围要求，他们使用 Cloud Marketplace 的一个端点（可将项目编号解析为其所属域名）过滤掉了非 Google 的密钥。

随后，他们绕过了已被移除的发现文档路径，利用如 GOOGLE_INTERNAL 这样的可见性标签揭示隐藏的端点，并在源代码映射短暂泄露相关前端库后，逆向获得谷歌专有的第一方身份认证 (FPA v2）机制。

在从谷歌各 API 中收集到超过 1500 份发现文档（其中包括通过未公开的 GOOGLE_INTERNAL`可见性标签解锁的隐藏端点）后，该研究员构建了一个自定义的 API Explorer 工具。该工具能够在客户端解析任意发现文档，并执行经过认证的请求。

基础设施就绪后，研究员将 Claude AI 集成为一个自动化渗透测试引擎。AI 被赋予了一套自定义工具——probe_api、report_vulnerability 和 confirm_testing_complete——用于系统性地测试每个端点是否存在访问控制失效和不安全的直接对象引用漏洞。

经过一个多月的迭代式提示词工程，该系统得到了优化。关键改进包括：基于分组的端点分类、多密钥探测（即用所有已知的 API 密钥自动发送相同的请求），以及将晦涩的 Google API 错误信息解析为人类可读的标准错误标签。这些改进到位后，AI 的漏洞报告准确率超过了 50%，使得人工审核变得快速而高效。其中最严重的漏洞之一是Google Voice 和 Google Fiber 的管理 API gfibervoice-pa.googleapis.com完全缺乏访问控制。攻击者仅需通过一条未经验证的 curl 命令，并提供受害者的 Gaia ID，即可获取完整的个人身份信息，包括受害者的 Google Voice 号码和帐户恢复手机号。

更危险的是，该 API 还可导致攻击者在未经授权的情况下，将任意电话号码分配给受害者的谷歌帐户，该号码会出现在受害者 myaccount.google.com/phone 页面下的已验证手机列表中。

这为潜在的账户接管和 SIM 卡交换类攻击打开了通道。谷歌将此漏洞评级为 P0/S0（最高严重级别），并在数小时内完成了修复，仅此一项发现就奖励了 20000 美元。

所有漏洞均通过 Google 的漏洞奖励计划进行了负责任的报告。这项 AI 辅助的研究活动在不到 90 天的时间内，揭示了 Google 内部数十个 API 中的漏洞，为该研究员累计赢得了50 万美元的赏金。

这项研究标志着进攻性安全领域的一个关键转变：在合适的人员手中，AI 不再仅仅是防御性工具，它已成为一个高度可扩展的漏洞发现引擎，即使在世界上最注重安全的组织机构中，也能发现严重漏洞。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

谷歌紧急修复今年以来的第5个 Chrome 0day 漏洞

谷歌修复 Antigravity IDE 漏洞，本可导致提示词注入代码执行

Vertex AI 漏洞暴露谷歌云数据和非公开制品

谷歌修复已遭利用的两个新 0day

谷歌安卓更新修复已遭利用的高通 0day 漏洞

原文链接

Researcher Hacked Google Using AI and Earned $500,000 Bug Bounty

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Guru Baran Guru Baran《50万美元赏金：不到3个月，利用AI 驱动的模糊测试流水线黑掉谷歌》