5月13日消息,据媒体报道,谷歌威胁情报团队日前发布最新一期“黑客滥用 AI”实例报告。
报告披露,有黑客组织利用AI工具成功挖掘出真实的零日漏洞,不过相关攻击在谷歌及时介入后被成功阻止。
此外,该团队还曝光了一段从某黑客组织流出的Python脚本。该脚本主要用于绕过一款热门开源网络管理工具的2FA认证机制。
不过,仔细分析脚本可以发现,其中包含大量详细注释,并附带了一些疑似“虚构”的CVSS风险评分信息。谷歌表示,这完全是由AI生成的。
谷歌威胁情报团队指出,随着AI在上下文推理能力上的持续提升,如今AI工具发现漏洞的能力正不断增强。安全人员应加快产品漏洞的检查效率,以防止被“提速”的黑客趁虚而入。
文章来源:
我爱百科网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
