Google GTIG公开确认,首次在野外检测到由AI独立开发并实际部署的零日漏洞。该漏洞并非传统内存破坏类型,而是攻击人类代码中深层的信任假设与高层语义逻辑,传统安全工具难以发现。这意味着生成完整漏洞利用(PoC)的门槛大幅降低,网络攻防可能进入AI对抗AI的新阶段。此次漏洞能被拦截,部分原因是AI生成的代码具有明显非人特征。安全专家警告,防守方可能仅有6-12个月的优势窗口,一旦AI学会编写更隐蔽的“人类风格”恶意代码,检测难度将指数级上升。
全网都在吹AI写代码,没人注意到Google刚刚放出的这个死亡警告吗
Google GTIG今天公开确认, 全球第一个AI独立开发并实际部署的零日漏洞, 已经在野外被检测到了。
很多人都在说AI终于能写漏洞了, 但他们其实并没看懂,这件事的恐怖程度,比他们想的要严重10倍。
它找的不是内存破坏,也不是缓冲区溢出, 是人类写代码时藏在骨子里的信任假设,
这种高层语义逻辑漏洞,传统fuzzer和静态分析工具根本看不见。
以前找零日,需要天才黑客熬几个月, 现在,一个会写prompt的普通罪犯, 喂进去代码,直接输出完整PoC。
以前的网络战,是人类打人类, 现在,是AI打AI。 人类已经退到了后台。
最讽刺的是,这次能拦住,全靠AI写的代码太像AI了, 教科书式的风格,多余的注释,甚至编造了一个CVSS分数写进去。
这可能是防守方最后的6-12个月, 等模型学会写"像人类黑客一样脏的代码",检测难度会指数级上升。
我觉得从今天起,网络安全的游戏规则彻底变了吧🤔
#AI #网络安全