谷歌：黑客利用人工智能制造零日攻击绕过 2FA

这类新闻短期未必直接改价格，但很容易把市场重新拉回到底层安全和长期修复成本上。

先看这条消息最重要的地方

• 谷歌的威胁情报小组表示，它“高度确信”威胁行为者使用人工智能模型来帮助发现流行系…
• 谷歌威胁情报小组表示，它发现了有史以来首例黑客利用人工智能开发零日漏洞的案例。
• 该组织在周二的博客文章中表示，它“观察到著名的网络犯罪威胁参与者合作计划大规模漏…

事件本身说了什么

谷歌的威胁情报小组表示，它“高度确信”威胁行为者使用人工智能模型来帮助发现流行系统管理工具中的漏洞并将其武器化。

谷歌威胁情报小组表示，它发现了有史以来首例黑客利用人工智能开发零日漏洞的案例。

该组织在周二的博客文章中表示，它“观察到著名的网络犯罪威胁参与者合作计划大规模漏洞利用行动”，利用零日漏洞绕过未命名的“流行的开源、基于网络的系统管理工具”的双因素身份验证。

该漏洞首先需要有效的用户凭据，但绕过了第二个身份验证因素，该因素通常也用于保护加密帐户和钱包的安全。

人工智能已越来越多地用于网络安全和寻求实施漏洞或诈骗的加密货币黑客。人工智能公司 Anthropic 上个月声称，其最新的人工智能模型 Claude Mythos 在主要系统中发现了数千个软件漏洞。

谷歌表示，它“高度确信攻击者可能利用人工智能模型来支持该漏洞的发现和武器化”，因为该漏洞的脚本包括幻觉和人工智能模型训练数据的“高度特征”格式。

该报告没有具体说明威胁者，但谷歌表示，中国和朝鲜“对利用人工智能发现漏洞表现出了浓厚的兴趣”。

谷歌表示，该漏洞并非源于内存损坏等“常见实现错误”，而是源于开发人员对信任假设进行硬编码的“高级语义逻辑缺陷”。

谷歌补充说，这意味着攻击者使用了前沿大语言模型（LLM），因为该模型擅长识别高级缺陷和“硬编码静态异常”。

谷歌表示，PROMPTFLUX、HONESTCUE 和 CANFAIL 等几个恶意软件家族也使用 LLM 进行防御规避，生成诱饵或填充代码来伪装恶意逻辑。

LLM 访问滥用正在变得工业化，因为威胁行为者已经建立了自动化管道来循环访问高级 AI 帐户、池 API 密钥并大规模绕过安全护栏 – 有效地运行由试用帐户滥用资助的对抗性操作。

谷歌得出的结论是，随着组织继续将法学硕士整合到生产环境中，人工智能软件生态系统已成为利用的主要目标。

报告指出，攻击者越来越多地瞄准赋予人工智能系统效用的集成组件，例如自主技能和“第三方数据连接器”，但威胁行为者尚未实现绕过前沿模型核心安全逻辑的突破性能力。

放到主线里怎么看

这类消息会反复影响市场对加密安全性的长期预期。短期未必直接改变市场交易，但它会持续推动行业讨论抗量子密码、钱包升级和链上安全框架。

今天最容易误判的地方

最容易误判的地方，是把长期安全议题直接当成立刻会引发系统性风险的短线事件。它更像在提前抬高安全权重，而不是马上改写一切。

普通用户该怎么处理

普通用户今天更适合把它当成长线安全常识储备，继续关注主流链、钱包和托管体系后面有没有更实质的升级动作。

茅庐网提醒

茅庐网提醒：宏观和地缘政治新闻对币圈的影响往往是通过情绪和流动性传导，不适合只看标题就做交易决定。

消息来源：CoinTelegraph

币圈资讯由茅庐网（mao.lu）收集整理，仅供参考。