# 谷歌警告攻击者正用 AI 找漏洞，零日利用已出现真实案例

- 来源：IT之家（RSS）
- 发布时间：2026-05-12 09:20
- AIHOT 分数：74
- AIHOT 链接：https://aihot.virxact.com/items/cmp1ym4m202o3slbpym85e7s0
- 原文链接：https://www.ithome.com/0/949/079.htm

## AI 摘要

谷歌威胁情报团队首次确认一起由AI参与开发的零日漏洞利用事件。攻击针对一款开源Web管理工具，旨在绕过双因素认证，其利用代码中发现了大量教学性注释和“幻觉”生成的CVSS评分，风格符合AI生成特征。谷歌指出，此类高层语义与业务逻辑漏洞正是AI擅长发现的类型。这表明攻击者正更多借助AI来寻找和武器化漏洞，大幅降低了攻击的技术与时间门槛，导致面向互联网的管理后台安全风险加剧。

## 正文

IT之家 5 月 12 日消息，谷歌旗下威胁情报团队（GTIG）表示，基于目前披露的线索和证据，首次识别出一起“由 AI 参与开发”的零日利用事件。

谷歌本轮发现该事件攻击瞄准一款未具名的开源 Web 管理工具，目标是绕过双因素认证（2FA），但在大规模利用前被拦截。GTIG 认为，这已显示攻击者正更频繁地借助 AI 寻找并武器化漏洞。

IT之家援引博文介绍，GTIG 判断指出，在攻击脚本中，发现大量带教学口吻的 docstring（文档字符串），还包含一个“幻觉”出来的 CVSS 评分，代码整体则呈现出教科书式、很像大语言模型常见训练语料的 Python 写法。

CANFAIL 诱饵代码注释截图

谷歌在博文中，并没有该攻击具体使用了哪一款大语言模型。谷歌在博文中提到，这个漏洞本身也符合 AI 更擅长发现的问题类型，并非常见的内存破坏、靠模糊测试或静态分析抓到的输入校验缺陷，更偏高层语义和业务逻辑。

漏洞利用代码对比示意图

Google 已通知相关软件开发者，并称这次及时响应打断了攻击链。对普通用户和企业管理员来说，这类事件的直接含义不是“AI 会自动攻破所有系统”，而是攻击门槛可能继续下降。

过去需要安全研究经验才能完成的分析、脚本整理和利用验证，如今可能被 AI 压缩成更短的时间和更低的人力成本，因此面向互联网开放的管理后台风险会进一步上升。
