谷歌:已阻止一次由 AI 驱动的零日攻击
谷歌周一表示,已成功挫败一伙网络犯罪分子试图利用人工智能,攻击另一家公司尚未公开的数字安全漏洞的行动。这一事件进一步放大了政府和私营部门对人工智能在网络安全领域潜在风险的警惕。
谷歌对攻击者身份和被攻击目标披露的信息非常有限。但谷歌威胁情报部门首席分析师约翰·霍尔特奎斯特指出,这一事件标志着安全专家多年来反复预警的情形正在变为现实:恶意黑客开始用人工智能来增强其入侵全球计算机系统的能力。
“它已经来了,”霍尔特奎斯特说,“人工智能驱动的漏洞发现和利用时代已经到来。”
AI 漏洞挖掘能力激增与政策调整
当前,人工智能在自动发现软件漏洞方面的能力正迅速提升。一个月前,Anthropic 宣布了名为 Mythos 的模型,被认为在黑客攻击和网络安全相关任务上“极其强大”。
为应对新风险,包括唐纳德·特朗普总统领导下的白宫在内的多方机构,正在调整对最强大 AI 模型公开发布前的审查方式。
在兑现取消民主党总统乔·拜登为快速发展的 AI 技术设定限制的竞选承诺后,共和党政府及其盟友在“政府是否应在 AI 监管中扮演更大角色”这一问题上释放出相互矛盾的信号。
美国创新基金会高级研究员迪恩·鲍尔——曾任白宫科技政策顾问,也是去年特朗普 AI 政策路线图的主要撰写者之一——表示,内部对监管态度并不一致:
“有人不希望出现监管反应,也有人希望有监管。”
“我不喜欢监管,”鲍尔说,“我更希望没有监管。但这一次,我认为我们需要监管。”
谷歌:发现 AI 参与漏洞挖掘与利用
谷歌称,其监测到一群知名“威胁行为者”计划利用他们发现的一个安全漏洞,发动大规模网络行动。该漏洞可以绕过两步验证,进而访问一款流行的在线系统管理工具。谷歌未公开该工具的名称。
谷歌将此次事件定性为一次“零日漏洞利用”——即攻击者利用此前未知的安全缺陷发动攻击。“零日”意味着安全工程师尚未有时间开发并发布补丁。
谷歌表示,已通知受影响公司和相关执法机构,并在造成任何实际损害之前成功破坏了这次行动。但在追踪黑客活动时,谷歌发现,对方使用了大型语言模型(LLM)来帮助发现这一漏洞,这类模型也是当前主流聊天机器人的底层技术。
谷歌没有透露具体使用的是哪款 AI 模型,只表示很可能不是谷歌自家的 Gemini,也不是 Anthropic 的 Claude Mythos。谷歌同样未公开怀疑中的攻击团伙名称,但称目前没有证据表明其与敌对国家政府有关。不过,谷歌指出,与中国和朝鲜有关的黑客组织也在探索类似技术。
霍尔特奎斯特认为,相比行动通常更缓慢、更加隐蔽的国家级间谍机构,网络犯罪团伙更能从 AI 的“极高速度”中获益,用于快速发现并武器化安全漏洞。
“你和他们之间是一场竞赛,要在他们拿到足以勒索的数据或发起勒索软件攻击之前阻止他们,”他在采访中说,“人工智能将是他们的巨大优势,因为他们能行动得更快。”
Mythos 引发的恐慌与监管争论
上周,特朗普政府领导下的美国商务部宣布,与谷歌、微软以及埃隆·马斯克旗下的 xAI 签署新协议,对这些公司最强大的 AI 模型在公开发布前进行评估。这一举措是在拜登政府此前与 Anthropic 和 ChatGPT 开发商 OpenAI 达成类似协议的基础上推进的。不过,这份声明随后从商务部网站上被撤下。
这是自 Anthropic 宣布其新模型 Mythos 以来一个月内,特朗普政府在 AI 监管问题上发出的又一混乱信号。Mythos 被描述为在黑客攻击和网络安全任务上“极其强大”,因此目前仅向少数受信任的组织开放。
为应对潜在风险,Anthropic 发起了名为 Project Glasswing 的计划,联合亚马逊、苹果、谷歌、微软以及摩根大通等企业,试图保护全球关键软件系统,避免该模型可能对公共安全、国家安全和经济造成的“严重”影响。但由于围绕其 AI 技术军事用途,Anthropic 与五角大楼以及特朗普本人之间存在公开和法律层面的争议,其与美国政府的关系变得复杂。
Anthropic 的主要竞争对手 OpenAI 随后也推出了类似能力的模型。OpenAI 上周五表示,将发布专门面向网络安全的 ChatGPT 版本,仅向“负责保护关键基础设施的防御者”开放,用于帮助他们发现并修补代码中的安全漏洞。
风险上升的“过渡期”
鲍尔认为,从长期看,随着 AI 在编程和代码分析方面能力增强,它有望帮助减少医院、学校及其他机构常见的网络攻击风险。但在此过程中,风险同样在放大。
他指出,全球计算系统背后存在“数以万亿计的软件代码行”,如果 AI 工具被用于系统性挖掘并利用其中的所有漏洞,后果将极为严重。
在他看来,要全面加固这些软件系统可能需要数年时间,美国政府的协调与参与将有助于这一进程。
在此之前,鲍尔预计会出现一个网络安全风险显著上升的“过渡期”:
在这一阶段,“世界可能实际上变得更危险”。
© 2026 美联社版权所有。未经许可,不得发布、广播、改写或转载此材料。
