▲Google曝光首起AI被用於開發零日攻擊案例。(圖/取自免費圖庫Pexels)
記者吳立言/綜合報導
Google 近日公布最新 AI 威脅報告,透露旗下 Google Threat Intelligence Group 已發現首起已知案例,顯示有威脅行為者利用 AI 協助開發「零日漏洞」攻擊工具,並準備發動大規模攻擊行動。
不過 Google 表示,其主動式反制與提前發現機制,可能已成功阻止攻擊擴散。 Google 稱這起事件是「首次已知 AI 開發零時差漏洞被實際使用於真實環境」。零日漏洞(Zero-day exploit)指的是軟體漏洞在官方尚未修補前,就已遭駭客利用進行攻擊,因此往往具備高度危險性。
AI 不再只是寫程式 現在連漏洞攻擊也能加速生成
生成式 AI 能力不斷提升,外界原本就擔憂 AI 可能被用於惡意用途,包括釣魚信件、自動化詐騙、惡意程式生成等。而這次 Google 提到的案例,則進一步顯示 AI 已開始被應用於漏洞研究與攻擊開發流程。 Google 並未公開這次漏洞涉及的平台、軟體或攻擊組織名稱,但指出攻擊者原本規劃進行大規模行動,而 Google 的「主動反發現(counter-discovery)」措施,可能讓攻擊在全面展開前就被攔截。
威脅進入新階段 科技業開始強化防護
Google 表示,這項發現已被納入最新 AI 威脅報告,內容也提到公司正透過強化產品安全機制與防護措施,試圖在 AI 攻防競賽中維持領先。 近年包含 OpenAI、Anthropic、Microsoft 與 Google 等科技公司,都持續強調 AI 安全與濫用監測機制的重要性。隨著 AI 工具門檻降低,外界也開始擔心過去需要高度技術能力的網路攻擊,未來可能變得更容易被自動化執行。
專家憂「AI 輔助攻擊」是否將變成常態
目前尚不清楚 AI 在這次攻擊開發過程中扮演多大角色,但 Google 的說法已引發資安圈關注。部分研究人員認為,AI 未必能完全獨立找出高階漏洞,但確實可能大幅縮短分析、測試與編寫 exploit 的時間。 這也意味著,未來 AI 可能不只是防禦工具,同時也會成為攻擊者的重要武器之一,讓 AI 資安攻防正式進入新階段。
