## 谷歌威胁情报团队首次确认：AI工具已被用于开发零日漏洞攻击代码
谷歌威胁情报小组近日发布报告，披露其首次发现网络攻击者借助人工智能技术开发“零日漏洞”攻击工具。这一发现标志着网络威胁领域出现新的技术转折点——生成式AI不仅被用于制作钓鱼邮件或虚假信息，现已深入至漏洞挖掘与武器化阶段。

报告详细描述了这款攻击工具的技术特征：针对一款“流行的开源、基于网页的系统管理工具”，采用Python脚本实现，具备绕过双重认证（2FA）的能力。谷歌方面表示，已向受影响公司通报该漏洞细节，并阻断相关威胁活动。安全研究人员指出，能够绕过双重认证的漏洞尤为危险，因为许多企业将2FA视为账户安全的重要屏障。

此次发现引发网络安全社区对AI驱动型攻击新浪潮的警惕。传统零日漏洞开发需要深厚的专业知识和大量资源，而生成式AI的介入可能显著降低这一技术门槛，使更多攻击者具备开发高级威胁工具的能力。
---
- **Source**: 36氪
- **Sector**: The Lab
- **Tags**: 谷歌, 威胁情报, 零日漏洞, 人工智能, 网络安全
- **Credibility**: unverified
- **Published**: 2026-05-17 01:40:39
- **ID**: 84044
- **URL**: https://whisperx.ai/zh/intel/84044