分享
谷歌首次发现黑客利用AI开发“零日”攻击工具
2026-05-12 09:48 星期二
谷歌安全团队发现,一个黑客团伙利用人工智能技术开发出一款攻击工具,能绕过某款广泛使用的计算机管理软件的防护机制。谷歌及时向该软件开发商发出警告,成功阻止了这次攻击。这是谷歌首次在实战中发现犯罪分子用AI生成“零日漏洞”——即软件厂商尚不知晓、也来不及修复的安全缺陷。谷歌未透露黑客身份、受影响的软件名称,以及具体使用的AI模型。研究人员确认,该漏洞并非由Anthropic的Mythos或谷歌Gemini生成。谷歌仅表示,这一发现发生在近期。
AI解读
1、该事件虽属网络安全范畴,但凸显AI加速漏洞挖掘的现实风险,将倒逼全球SaaS服务商(如Shopify、WooCommerce后台系统、ERP及跨境独立站建站工具)加快安全响应与合规审计。跨境电商卖家依赖的云服务、支付网关和广告API接口若存在类似隐患,可能引发订单丢失、数据泄露或账号封禁风险。
2、立即核查所用ERP、独立站建站平台及广告管理工具的安全公告;启用双因素认证与API密钥轮换机制;避免在非官方插件中输入店铺主账号信息;对高敏感操作(如批量调价、库存同步)设置人工复核流程;优先选用通过SOC2或ISO 27001认证的服务商。
免责声明:内容由AI生成
新闻推荐
查看更多



