据 Decrypt 报道,谷歌的威胁情报团队最近确认,网络犯罪分子使用人工智能来发现并利用一个在流行的开源 Web 管理工具中存在的零日漏洞,该漏洞可绕过双因素认证。这也是谷歌首次在现实世界攻击中确认 AI 辅助的零日漏洞开发。

该漏洞利用的是逻辑错误,而非代码缺陷。与传统扫描器搜索崩溃或格式错误的代码不同,AI 分析了软件的预期行为,并检测到其中的逻辑矛盾,从而使攻击者在不破坏加密的情况下绕过安全检查。谷歌已与受影响的供应商协调,在大规模利用发生之前完成对该漏洞的修补。