北疆新闻 立足北疆 传播中国
新华社旧金山5月11日电(记者吴晓凌)美国谷歌公司威胁情报小组11日发布报告说,该小组首次发现网络攻击者利用人工智能(AI)技术开发“零日漏洞”攻击工具。
“零日漏洞”指软件厂商尚未发现或来不及修复的安全漏洞。谷歌威胁情报小组在报告中说,这个“零日漏洞”攻击工具针对一款“流行的开源、基于网页的系统管理工具”,利用Python脚本实现,可绕过双重认证。谷歌方面表示,已经向受影响公司通报该漏洞,并阻断相关威胁活动。
谷歌威胁情报小组说,从漏洞攻击工具的结构和内容看,该小组“高度确信”网络攻击者很可能借助某种AI模型发现并利用了该漏洞,相关编程元素与大语言模型训练数据特征相符。
报告说,AI技术一方面可用于开展漏洞防御研究,另一方面也降低了网络攻击者逆向分析应用程序、开发复杂漏洞攻击程序的门槛。随着AI模型编码能力提升,网络攻击者越来越多地将其用于开发漏洞攻击工具。
谷歌威胁情报小组表示,将继续与安全和AI社区共享相关发现,并通过改进产品防护、停用恶意账号等方式应对风险。
北疆新闻 | 内蒙古自治区重点新媒体平台,内蒙古出版集团•内蒙古新华报业中心主管主办的国家互联网新闻信息采编发布服务一类资质平台。
北疆新闻版权与免责声明:
一、凡本站中注明“来源:北疆新闻”的所有文字、图片和音视频,版权均属北疆新闻所有,转载时必须注明“来源:北疆新闻”,并附上原文链接。
二、凡来源非北疆新闻的新闻(作品)只代表本网传播该消息,并不代表赞同其观点。
如因作品内容、版权和其它问题需要同本网联系的,请在见网后30日内进行,联系邮箱:bjwmaster@163.com。
版权声明:北疆新闻版权所有,未经书面授权,不得转载或建立镜像,违者依法必究。 本站违法和不良信息举报电话:15648148811蒙ICP备16001043号-1
Copyright © 2016- 北疆新闻 All Rights Reserved互联网新闻信息服务许可证:15120200009-1广播电视节目制作经营许可证:(蒙)字第631号蒙公网安备:15010502001245
