谷歌黑客利用 AI 技术构建零日漏洞绕过双因素身份验证

ChainCatcher 消息，据 Decrypt 报道，谷歌威胁情报组确认，网络犯罪分子利用人工智能模型发现并利用了一个零日漏洞，该漏洞存在于一款流行的开源 Web 管理工具中，可绕过双因素身份验证。谷歌表示，这是该公司首次在真实环境中确认 AI 辅助零日漏洞开发。在攻击者准备大规模利用之前，谷歌已与受影响厂商合作修补了该漏洞。谷歌报告指出，该漏洞是一个逻辑错误，软件信任了某个可绕过双因素认证的条件。与传统扫描器寻找崩溃或错误代码不同，AI 分析了软件的预期工作方式并检测到逻辑矛盾，使攻击者能够在不破坏加密的情况下绕过安全检查。