谷歌黑客利用 AI 技術構建零日漏洞繞過雙因素身份驗證

ChainCatcher 消息，据 Decrypt 報導，谷歌威脅情報組確認，網路犯罪分子利用人工智慧模型發現並利用了一個零日漏洞，該漏洞存在於一款流行的開源 Web 管理工具中，可繞過雙因素身份驗證。谷歌表示，這是該公司首次在真實環境中確認 AI 輔助零日漏洞開發。在攻擊者準備大規模利用之前，谷歌已與受影響廠商合作修補了該漏洞。谷歌報告指出，該漏洞是一個邏輯錯誤，軟體信任了某個可繞過雙因素認證的條件。與傳統掃描器尋找崩潰或錯誤代碼不同，AI 分析了軟體的預期工作方式並檢測到邏輯矛盾，使攻擊者能夠在不破壞加密的情況下繞過安全檢查。