據 CoinEdition 於 5 月 12 日報道,Google 威脅情報小組發布報告警告,攻擊者已在影響全球系統的實際網路攻擊中使用大型語言模型,並確認駭客已開發基於 Python 的零日漏洞,可繞過雙重認證(2FA)安全機制;Google 稱,相關活動與國家級網路攻擊以及地下駭客網路中的 AI 工具濫用存在關聯。
AI 工具在網路攻擊中的具體應用
根據 Google 威脅情報小組報告,AI 工具正在幫助攻擊者在網路攻擊的幾乎每個階段提升能力,包括:更快速發現軟體漏洞、自動化部分攻擊流程,以及改善網路釣魚(Phishing)及惡意軟體創建等攻擊手法。
報告記錄了一個具體案例:駭客利用基於 Python 的零日漏洞成功繞過雙重認證(2FA);Google 說明,該攻擊仍需有效的登入憑證,顯示漏洞源於系統設計本身,而非技術性軟體缺陷。
報告另指出,攻擊者利用包含數千個已知漏洞和利用範例的安全漏洞數據庫訓練其攻擊方法,以識別幫助發現新弱點的模式;駭客同時利用 AI 創建虛假程式碼、篡改有效載荷及編寫動態腳本以規避偵測,在某些情況下,AI 系統可即時向受感染設備發送指令。
中朝相關組織:報告確認率先採用 AI 攻擊手法
根據 Google 威脅情報小組報告,與中國和北韓相關的組織在上述 AI 輔助攻擊方法的採用上處於領先;具體手法包括精心設計提示訊息以從系統中竊取安全資訊,以及偽裝成網路安全專家,對韌體和嵌入式設備進行潛在漏洞掃描。
Google 部署 AI 防禦系統應對
根據 CoinEdition 報道,Google 表示正在加強基於 AI 的防禦措施:Big Sleep 系統用於自動識別漏洞;CodeMender 系統用於自動修復漏洞;Gemini 內建安全措施用於阻止用戶帳號中的可疑活動。
常見問題
Google 威脅情報小組報告中記錄的 AI 繞過雙重認證案例為何?
根據 CoinEdition 2026 年 5 月 12 日的報道,Google 威脅情報小組報告確認,駭客利用基於 Python 的零日漏洞成功繞過 2FA 安全機制;Google 說明,該漏洞源於系統設計本身,攻擊仍需有效的登入憑證方可執行。
哪些國家相關組織被 Google 報告點名率先使用 AI 攻擊手法?
根據 Google 威脅情報小組報告,與中國和北韓相關的組織率先採用 AI 工具執行網路攻擊,手法包括精心設計提示訊息以竊取安全資訊,以及偽裝成網路安全專家掃描韌體漏洞。
Google 部署了哪些具名 AI 防禦系統應對相關威脅?
根據 CoinEdition 報道,Google 已部署 Big Sleep(自動識別漏洞)、CodeMender(自動修復漏洞)及 Gemini 內建安全措施(阻止帳號中的可疑活動)等 AI 防禦系統。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
攻擊者劫持 TanStack、OpenSearch、Mistral 官方管線,於 5 月 12 日推送 84 個惡意版本
根據 Beating 的監測,5 月 12 日 3:20–3:26(UTC+8)期間,隸屬於 TeamPCP 的攻擊者劫持了 TanStack、Amazon 的 OpenSearch 以及 Mistral 的官方發布管線,將 84 個惡意套件版本推送至 npm 與 PyPI。受影響的套件包含 @tanstack/react-router(每週下載量 1000 萬+)、@opensearch-project/opensearch(每週下載量 130 萬)、以及 Mistral 的 mistralai client。這些惡意套件透過利用 GitHub Actions 的組態瑕疵來取得合法的臨時發布憑證,從而繞過安全信任機制,使其能取得有效的 SLSA 建置可追溯性簽章。 Socket.dev 的反向分析顯示,即使在套件移除後,蠕蟲仍會透過將程式碼注入 Claude Code 的執行掛鉤(.claude/settings.json)與 VS Code 的工作(task)組態(.vscode/tasks.json)來持續存在。就 Python 套件而言,惡意程式會在匯入時靜默啟動,且不需要呼叫
GateNews5分鐘前
Ixirpad 與 Cware Labs 合作以支援 AI 與 Web3 初創公司
根據 5 月 11 日的一則公告,Ixirpad 與 Cware Labs 簽署了一項策略合作夥伴關係,以加速 Web3 產業的永續基礎設施發展。Cware Labs 作為一間風投工作室運營,將辨識並支持高潛力的區塊鏈與 AI 專案。此合作旨在透過提供營運指導、策略支援以及接觸開發資源,協助新興公司將早期概念轉化為可供投資、具擴展性的企業。Cware Labs 也將對整合進 Ixirpad 生態系的專案進行盡職調查,重點涵蓋代幣經濟學、合規以及長期營收永續性。
GateNews19分鐘前
Claude Code Agent View:單一畫面管理並行 Session
Anthropic 5/11 推出 Claude Code Agent View,於單一畫面集中管理多個 session,清單顯示 id、待輸入、最近回覆預覽與上次互動時間。可在清單內回覆或用 /bg 背景執行,狀態分「執行中」「等待輸入」「已完成」。典型用例為同時測試多想法、管理長任務、主任務中讓背景代理介入。此為 Research Preview,尚未 GA,並以可視化呈現 Multi-Agent Layer。
鏈新聞abmedia27分鐘前
Karpathy 讚許大語言模型的 HTML 輸出,預測互動式神經影像將成為終極形式
根據 Andrej Karpathy 的說法,身為 OpenAI 的創始成員以及「氛圍式編碼」概念的提出者,他今天認可 Claude Code 團隊的做法:在大型語言模型的輸出中使用 HTML,而非 Markdown。Karpathy 描述了 AI 互動介面的一條演進路線圖:從純文字到 Markdown,再到 HTML,接著是多種中間形式,最終進入最後階段,即由擴散模型直接生成的互動式神經影片。 Karpathy 將這種演進歸因於人類大腦的頻寬。他指出,大約有三分之一的人腦會以平行方式處理視覺訊號——這是一條供資訊輸入的「十車道高速公路」。他主張,最佳的人類—AI 互動應結合:用於人類輸入的高效率語音,以及由 AI 提供的高頻寬視覺輸出(影像、動畫或影片)。他建議使用者立即在提示中加入「以 HTML 進行結構化回覆」作為近期改進。
GateNews54分鐘前
澳洲金融情報機構 Austrac 警告:隨著澳洲擴大反洗錢規定,AI 驅動的洗錢風險將上升(7 月 1 日)
根據 Austrac 的說法,5 月 12 日,澳大利亞金融情報機構警告指出,人工智慧正在透過讓犯罪者更快、更大規模地偽造身分、偽造文件並隱匿贓款,來提高洗錢風險。 自 2026 年 7 月 1 日起,不動產仲介、貴金屬及寶石交易商,以及信託與公司服務提供者,將納入澳大利亞的反洗錢與反恐融資規範;Austrac 指出,許多業者面臨高或非常高的濫用風險。
GateNews59分鐘前
美國眾議院主席向 OpenAI 發函,調查 Sam Altman 個人投資利益衝突
據《洛杉磯時報》於 5 月 12 日的報道,美國眾議院監督與問責委員會主席詹姆斯·科默(James Comer)向 OpenAI 執行長 Sam Altman 發出正式信函,就 Altman 個人投資與 OpenAI 公司運營間的潛在利益衝突展開調查;信函要求 OpenAI 負責官員在 5 月 22 日前提供簡報。
Market Whisper1小時前
