谷歌首次发现黑客利用人工智能发现未知软件漏洞并发动大规模网络攻击，专家称这预示着未来网络安全面临的新威胁。

谷歌披露黑客利用AI发现重大软件漏洞事件

核心内容： - 谷歌在5月11日发布报告称，首次发现黑客利用人工智能技术识别并试图利用一个未知软件漏洞（零日漏洞）发起网络攻击。 - 攻击者使用Python脚本针对某流行开源Web系统管理工具，试图绕过双重身份验证，但需配合有效凭证才能成功。 - 谷歌未透露具体受影响系统及黑客身份，但强调已及时通知软件厂商修复漏洞。

关键细节： 1. AI参与证据： - 代码中存在异常解释性文本等非人类编写特征 - 谷歌威胁情报组主管John Hultquist称此为"可见的第一项实质性证据" - 前NSA网络安全主任Rob Joyce认为代码特征具有AI指纹特性

2. 行业影响：

   • Anthropic公司新型AI模型"Mythos"已能识别数千个零日漏洞
   • 2025年曾发生中国黑客利用AI技术渗透30余家机构的案例
   • 特朗普政府正评估对高级AI模型的监管方案

3. 专家观点：

   • 短期：AI加剧网络安全威胁，需国际合作应对
   • 长期：AI将帮助开发更安全的代码系统
   • Hultquist警示："这只是冰山一角"

背景补充： 零日漏洞在黑市价值数百万美元，传统上极为罕见。但AI极大提升了漏洞发现效率，迫使行业重新评估安全策略。

（注：已剔除广告、图片说明、订阅推广等非核心内容，保留事件关键要素及专业分析。）

评论观点总结：

1. AI用于漏洞发现的可行性 支持方认为AI可有效发现软件漏洞，建议谷歌等公司主动使用AI查漏补缺：

• "Can google please use AI to find bugs then?"（simmerup）
• "If 'bad guy AI' can find flaws, can 'good guy AI' patch them faster..."（SecretDreams）

2. 对安全研究的质疑 部分评论认为安全研究存在夸大和利益驱动问题：

• "Security 'researchers' are overpaid buffoons who hype things..."（4128-1228）
• "Drives me nuts that the NYT just uncritically cites Anthropic's unverified claims..."（skywhopper）

3. 技术限制与担忧 包括对AI模型能力、能源消耗和就业影响的担忧：

• "GPT 5.5 is out with nearly the same capability..."（s3p）
• "we get to also waste vast energy and carbon while depleting job prospects..."（wnc3141）

4. 安全管控争议 关于AI模型访问限制的讨论呈现两极观点：

• "Security will be a wedge to restrict...open-weight and local LLMs"（sowbug）
• "Access to Chinese models will definitely not be restricted..."（skeledrew）

5. 攻击方式演变 讨论AI如何改变黑客攻击模式：

• "Black hat hacking seems to be a well-fit use case for these LLMs"（gman2093）
• "AI produced code is blind to overall system behavior"（QuantumNoodle）

6. 透明度要求 部分用户呼吁原始信息透明化：

• "Can we link to the actual google article..."（atrocities）

注：所有评论均无评分数据（None），主要争议集中在AI安全应用的实效性与商业动机的可靠性上。生物领域潜在风险（"Wait until the bio version..."）等边缘观点也有提及。