2026-06-14 04:33:56 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 安全研究员通过AI驱动的模糊测试管道在谷歌约1500个API中发现系统性访问控制漏洞，包括可泄露用户PII和实现账户接管的高危漏洞。该方法结合密钥收集、权限突破与ClaudeAI自动化渗透测试，三个月内发现数十个漏洞并获得50万美元奖金，展现了AI在进攻性安全领域的可扩展性。 综合评分： 85 文章分类： 漏洞分析,AI安全,渗透测试,WEB安全,安全工具

cover_image

AI攻破谷歌系统，狂揽50万赏金，暴露1500个API中的隐藏漏洞

FreeBuf

2026年6月12日 18:04 上海

在小说阅读器读本章

去阅读

安全研究员brutecat披露，其构建的AI驱动模糊测试管道在三个月内从谷歌基础设施中发现了价值超50万美元的漏洞，暴露了隐藏在大约1500 个API中的系统性访问控制故障。

Part01

攻击路径剖析

研究员首先锁定谷歌的discovery documents——类似Swagger文档的机器可读API规范，其中列明了所有可用端点、参数及方法。虽然YouTube Data API等文档可公开获取，但多数内部API文档需要有效API密钥才能访问。

Part02

密钥收集与权限突破

要访问其中的大多数 API 都需要有效的 API 密钥，因此研究人员与另一位合作者 Michael Dalton 大规模收集了密钥凭证。他们从超过 6 万个 Android APK 中抓取数据，解密了 iOS 二进制文件，并开发了一个 Chrome 扩展程序，拦截了 2800 多个 Google 网页域名的流量，最终收集了约 3600 个密钥。

由于单个密钥在其 Google Cloud 项目上通常会开启多个 API，这批密钥库为他们解锁了广泛的访问范围。为了保持在 Google 漏洞奖励计划的范围之内，团队利用一个 Cloud Marketplace 端点（可将项目编号解析为其所属域名）过滤掉了非 Google 的密钥。

接着，他们绕过了被移除的发现路径，利用了GOOGLE_INTERNAL等可见性标签来揭示隐藏的端点，并在源代码映射短暂泄露了相关前端库之后，逆向工程了Google专有的第一方认证（First Party Authentication, FPA v2）。

Part03

AI自动化渗透测试

在从Google API收集了超过1500份发现文档（包括通过未公开的GOOGLE_INTERNAL可见性标签解锁的隐藏端点）之后，研究人员构建了一个自定义的API Explorer，能够在客户端解析任何发现文档并执行经过身份验证的请求。

基础设施就绪后，研究人员将Claude AI集成为一个自动化渗透测试引擎。他们为AI配备了一套自定义工具：

probe_api、report_vulnerability和confirm_testing_complete

用以系统地测试每一个端点，寻找损坏的访问控制和IDOR（不安全的直接对象引用）漏洞。

通过一个月的迭代式提示词工程，不断优化该系统。关键改进包括：基于分组的端点分类、多密钥探测（自动用所有已知密钥发送同一个请求），以及将Google API那些晦涩难懂的错误信息标准化解析为人类可读的标签。这些改进到位后，AI的漏洞报告准确率超过了50%，使得人工复核变得快速高效。

Part04

高危漏洞实例

在所有发现的漏洞中，最严重的是 gfibervoice-pa.googleapis.com（一个 Google Voice 和 Google Fiber 管理 API）完全缺乏访问控制。只需一个未经身份验证的 curl 命令，攻击者提供受害者的 Gaia ID 即可获取完整的个人身份信息（PII），包括受害者的 Google Voice 号码和账户恢复手机号。

更危险的是，该 API 还允许攻击者在未经授权的情况下，将任意电话号码分配给受害者的 Google 账户，而这个号码会出现在 myaccount.google.com/phone 下受害者的已验证手机列表中。这为账户接管（ATO）和 SIM 卡交换类攻击打开了通道。Google 将此漏洞评为 P0/S0（最高严重级别），并在数小时内修复，仅这一项漏洞就发放了 2 万美元的奖金。

Part05

研究启示

所有漏洞都通过 Google 的漏洞奖励计划（VRP）进行了负责任的报告。总体而言，这场由 AI 辅助的研究活动在不到 90 天内发现了数十个 Google 内部 API 中的漏洞，累计为研究人员赢得了 50 万美元的奖金。

这项研究凸显了进攻性安全领域的一个关键转变：AI 在正确的人手中不再仅仅是一个防御工具；它已经成为一个高度可扩展的漏洞发现引擎，即使在世界上最注重安全的组织内部，也能发现关键缺陷。

参考来源：

Researcher Hacked Google Using AI and Earned $500,000 Bug Bounty

Researcher Hacked Google Using AI and Earned $500,000 Bug Bounty

推荐阅读

#

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《AI攻破谷歌系统，狂揽50万赏金，暴露1500个API中的隐藏漏洞》