Reuters 路透社報導
科技巨擘 Google(Alphabet)週一發布報告指出,駭客已開始利用人工智慧(AI)技術,成功發現先前未知的軟體漏洞並試圖發動大規模攻擊。這是 Google 首次觀測到 AI 被用於尋找新漏洞,專家警告這僅是「冰山一角」。根據 Google 威脅情報小組(Threat Intelligence Group)的最新報告,一個知名的網路犯罪集團利用人工智慧(AI)挖掘出某款廣泛使用的開源系統管理工具中,存在一個先前不為人知的軟體缺陷。所幸這起計畫中的攻擊在演變成「大規模開發事件」前,就已被 Google 成功攔截並封鎖。
Google 威脅情報小組首席分析師 John Hultquist 表示,這項發現可能只是「冰山一角」,反映出犯罪份子與國家支持的駭客正如何推動 AI 駭客技術的創新。報告詳細描述了駭客如何將部分網路行動交由 AI 處理,利用其自主搜尋軟體漏洞,並協助編寫惡意軟體(Malware)。
研究人員指出,這標誌著網路攻擊正朝向「自動化」邁進。駭客不再僅將 AI 視為輔助研究的工具,而是將其作為主動組件,在極少的人為干預下分析目標、生成程式碼並做出決策。這種轉變將大幅提升攻擊的效率與規模。
目前,包括中國、俄羅斯及北韓在內的國家級駭客組織,都已開始嘗試將 AI 整合進攻擊流程中。雖然相關技術仍處於早期階段,但 Google 警告,AI 將大幅降低發動複雜攻擊所需的專業門檻與時間。各國政府與歐洲金融監管機構也對此表達憂慮,認為在在地緣政治緊張局勢下,AI 模型正加速網路風險的擴散。
