周一(5月11日),谷歌的威脅情報小組(Google Threat Intelligence Group,GTIG)發佈一份報告指出,黑客正利用OpenClaw等人工智能(AI)模型,來發現並利用軟件中的「零日漏洞」(zero-day vulnerabilities)進行大規模網絡攻擊。
「零日漏洞」是指軟件廠商尚未發現,或來不及修復的安全漏洞。GTIG在報告中披露,他們「高度確信」記錄到黑客使用某個人工智能模型發現並利用了一個「零日漏洞」,並藉此成功繞過了雙重認證機制。
GTIG表示,他們已成功挫敗了這次黑客利用AI模型來「策劃大規模利用漏洞」的企圖,並向受影響的公司通報了該漏洞,並阻斷了相關的威脅活動。
GTIG在該報告中寫道:「該犯罪威脅行為者,原計劃將此手段用於一場大規模漏洞利用事件中,但我們採取了主動監測與反制措施,可能已成功阻止了其計劃的實施。」
谷歌並未披露涉事黑客組織的名稱。谷歌同時表示,沒有證據顯示其自主研發的Gemini模型被用於此次攻擊。
這一發現凸顯了一個嚴峻現實:儘管網絡安全公司正投入數十億美元來加固其防禦體系,但黑客依然能夠利用OpenClaw等現有的AI工具來挖掘軟件缺陷,並以此發動極具破壞性的網絡攻擊,給企業、政府機構及其它組織造成重大損害。
今年4月,Anthropic公司宣佈推遲其Mythos模型的發佈計劃。該公司當時表示,推遲發佈是出於對網絡安全的擔憂。他們擔心犯罪分子和敵對勢力可能會利用該工具來識別,並攻擊那些存在已久的軟件漏洞。
這一消息在業內引起震動,促使白宮召集科技界和商界領袖舉行專門會議。此後,Anthropic將該模型開放給特定的一小部分用戶測試,其中包括蘋果(Apple)、CrowdStrike、微軟(Microsoft)和帕洛阿爾托網絡公司(Palo Alto Networks)等知名公司。
上周,OpenAI宣佈推出GPT-5.5-Cyber,這是其最新一代AI模型的變體,已開始向經過審核的網絡安全團隊進行限量預覽。
在報告中,谷歌還列舉了多個實例,說明黑客如何利用OpenClaw等工具來挖掘軟件漏洞、發動網絡攻擊,以及開發惡意軟件。報告特別指出,一些據信與中共國和朝鮮有關聯的黑客組織,「在利用人工智能技術進行漏洞挖掘方面,表現出了極高的興趣」。