谷歌威胁情报小组(GTIG)今日发布重磅报告,证实发现了一起由 AI 辅助编写代码的 0-Day 攻击。
攻击细节:黑客利用 AI 生成了针对 Python 身份验证脚本的恶意代码,成功绕过了双重身份验证(2FA)。
技术线索:安全专家在恶意代码中发现了大型语言模型(LLM)训练集中常见的特定文本片段,以及一个由 AI 幻觉生成的虚假 CVSS 评分。该事件标志着 AI 辅助漏洞开发已进入实战阶段。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
