谷歌威脅情報小組報告:駭客企圖利用 AI 模型策劃大規模漏洞利用行動遭挫敗
Google says it likely thwarted effort by hacker group to use AI for 'mass exploitation event'
作者: Samantha Subin | 時間: Mon, 11 May 2026 21:13:21 GMT | 來源: CNBC
f t
谷歌威脅情報小組於週一發布報告指出,已挫敗駭客企圖利用人工智慧模型策劃大規模漏洞利用行動的企圖。
GTIG 表示,其對記錄到駭客使用 AI 模型尋找並利用零時日漏洞(即開發者未知的軟體缺陷),並藉此繞過雙重驗證機制一事,具備「高度信心」。「犯罪威脅行動者原定利用該工具進行大規模利用事件,但我們的積極反偵測可能已阻止其使用,」Google 在貼文中如此寫道,但未揭露駭客集團名稱。Google 表示,其並不認為自製的 Gemini 模型曾被使用。
這些發現凸顯駭客如何利用現有的 AI 工具(例如 OpenClaw)以特別損害企業、政府機構及其他組織的方式利用軟體漏洞,儘管網路安全公司投入數十億美元加強防禦。
四月初,Anthropic 因擔憂罪犯與對手可能利用該工具識別並利用陳舊的軟體漏洞,延緩了其 Mythos 模型的推出。這些擔憂震撼了產業界,並引發白宮與科技業領軍企業商討。Anthropic 隨後將模型開放給選定的測試小組,包括 Apple、CrowdStrike、Microsoft 及 Palo Alto Networks。
上週,OpenAI 宣布其最新模型的版本 GPT-5.5-Cyber 正以有限預覽形式推出,供經過審核的網路安全團隊使用。
在週一報告中,Google 強調駭客如何已經利用 OpenClaw 等工具尋找漏洞、發起網路攻擊及開發惡意軟體。報告指出,與中國和北韓有關的組織「顯著表露利用 AI 進行漏洞發現的興趣」。