# 谷歌报告：黑客群体已开始滥用 AI 工具找漏洞，安全攻防进入"加速"时代

- 来源：IT之家（RSS）
- 发布时间：2026-05-12 21:38
- AIHOT 分数：64
- AIHOT 链接：https://aihot.virxact.com/items/cmp2qiwd500igsl3qqnsvwxyq
- 原文链接：https://www.ithome.com/0/949/511.htm

## AI 摘要

谷歌威胁情报团队报告显示，黑客组织已开始利用AI工具挖掘并成功发现真实零日漏洞，相关攻击已被阻止。报告披露了一段由AI生成的Python脚本，该脚本用于绕过某热门开源网络管理工具的双因素认证机制，内含详细注释和虚构的CVSS风险评分。随着AI上下文推理能力提升，其发现漏洞的能力日益增强，安全人员需以更高效率检查产品漏洞，应对安全攻防进入“加速”时代的挑战。

## 正文

IT之家 5 月 12 日消息，近年来安全研究人员正逐渐借助 AI 工具挖掘安全漏洞，一方面是希望借此快速提升产品安全性，及时找出并修复潜在的漏洞，一方面是能够以更高效率获得漏洞赏金。不过，如今网络犯罪团伙同样也开始利用 AI 工具挖掘漏洞。

目前谷歌威胁情报团队（IT之家注：Google Threat Intelligence Group）发文，公布了最新一期“黑客滥用 AI”实例报告，其中提到有黑客组织成功利用 AI 工具成功挖掘出了真实的零日漏洞，不过相关攻击行动在谷歌及时介入后被成功阻止。

同时，该团队还披露了一段从某黑客组织流出的 Python 脚本，相应脚本主要用于绕过某热门开源网络管理工具的 2FA 认证机制。不过具体查看脚本可以发现其中包含大量详细注释，还附带了一些疑似“虚构”的 CVSS 风险评分信息，可以看出这完全由 AI 生成。

谷歌威胁情报团队表示，随着 AI 在上下文推理能力上的持续提升，如今 AI 工具发现漏洞的能力越来越强，安全人员应当以更高的效率检查产品中的漏洞，避免遭到“提速”的黑客趁虚而入。
