谷歌表示，犯罪黑客利用人工智能发现了一个重大的软件漏洞

广告

跳过广告

您已获得访问权限，请使用键盘继续阅读。

该公司表示，首次发现黑客利用人工智能发现未知漏洞。一位专家称，此次未遂攻击代表了“未来趋势的预兆”。

谷歌在周一发布的报告中表示：“我们高度确信，攻击者可能利用了人工智能模型来支持该漏洞的发现和武器化。”图片来源：Noah Berger/美联社

2026年5月11日

谷歌在周一发布的研究报告中表示，一个犯罪黑客组织最近试图发动一场大规模网络攻击，该攻击似乎依赖人工智能来检测先前未知的漏洞，突显了人工智能对数字安全的潜在威胁。

多年来，安全专家一直担心恶意黑客最终可能依赖人工智能模型来识别计算机代码中未公开的缺陷，从而发动难以防范的破坏性攻击。这种担忧在很大程度上一直是理论上的，直到现在。

报告称：“我们高度确信，攻击者可能利用了人工智能模型来支持该漏洞的发现和武器化。”

这家科技巨头并未确切说明此次挫败的攻击发生时间、目标对象或黑客使用的人工智能平台，但公司补充说，它不认为是其自身的Gemini聊天机器人。

谷歌的研究正值科技行业和包括特朗普政府在内的各国政府重新评估如何以及是否监管先进人工智能版本之际，这在很大程度上是因为对人工智能对网络安全影响的日益担忧。

谷歌和黑客组织发现的此类漏洞被称为“零日漏洞”——软件制造商未知的安全漏洞。它们曾被认为如此稀有且强大，以至于在用于销售黑客工具的黑市上可以卖到数百万美元。

但像Anthropic的Mythos这样的人工智能新模型似乎非常擅长发现此类漏洞，以至于Anthropic仅与美国和英国的有限数量公司和政府机构分享了它。Mythos发布时，Anthropic表示它已识别出“在每个主要操作系统和每个主要网络浏览器中”的数千个零日漏洞，包括许多已有数十年历史的漏洞。

人工智能模型正在迅速颠覆网络安全。去年年底，Anthropic表示，受国家支持的中国黑客曾使用其技术试图入侵全球约30家公司和政府机构的计算机系统。这是首例报告的网络攻击案例，其中人工智能在人类操作员有限帮助下收集了敏感信息。

该零日漏洞由谷歌威胁情报小组在过去几个月内发现，并被“知名网络犯罪威胁行为者”利用Python编程语言的脚本进行利用。公司表示，它本可以让黑客绕过“一个流行的开源、基于网络的系统管理工具”的双因素认证，尽管黑客还需要访问有效的凭据（如用户名和密码）才能成功。

谷歌拒绝透露该管理工具，但表示它及时通知了软件制造商，以便在攻击造成损害前进行修补。它也拒绝透露黑客身份。

谷歌和独立安全研究人员表示，此次未遂攻击是已知的首例由人工智能主要赋能的黑客将零日漏洞用于恶意用途的案例。

谷歌威胁情报小组首席分析师John Hultquist在采访中表示：“这只是未来趋势的预兆。我们认为这只是冰山一角。这个问题可能要大得多；这只是我们能看到的第一个切实证据。”

谷歌威胁情报首席分析师John Hultquist称该研究是人工智能参与网络攻击的“第一个切实证据”。图片来源：Mark Wilson/Getty Images

美国国家安全局前网络安全主管Rob Joyce表示，很难判断计算机代码是由人类还是机器编写的，并补充说：“人工智能编写的代码不会自我声明。”

但Joyce先生在研究结果公开发布前进行了审查，他表示，谷歌将黑客行为与人工智能联系起来的线索——包括过多的解释性文本和其他人类编码人员没有理由包含的奇怪之处——似乎很有说服力。“这是迄今为止最接近犯罪现场指纹的证据，”他说。

Hultquist先生表示，谷歌拥有其他指标支持其结论，即黑客代码是由AI编写的，但他拒绝讨论这些指标。

谷歌宣布的零日漏洞可能会加强国际上对受控发布最新AI模型的呼吁，以便专家能先修复问题。《纽约时报》上周报道称，特朗普政府一直在评估可能包括对新模型进行正式政府审查流程的想法。

一些专家认为，从长远来看，AI将通过允许生产无瑕疵的软件代码来加强网络安全。但他们表示，在短期内，政府和公司需要共同努力，限制模型对当前互联网造成的损害，而当前互联网是由不完美的人类之手打造的。

“尖端模型将使我们能够构建有史以来最安全的代码，”Hultquist先生说。“这对网络安全来说是一个绝对的胜利。挑战在于我们刚刚开始这个过程，我们必须应对已经存在的代码世界。”

Dustin Volz 为《纽约时报》撰写网络安全和情报方面的报道。他驻华盛顿。

本文的一个版本将于2026年5月12日印刷版A版第19页刊登，标题为：谷歌称黑客使用AI发现软件漏洞。订购重印 | 今日报纸 | 订阅

广告

跳过广告

促销即将结束。

首~~六个月~~年每周1美元。

订阅