新華社舊金山5月11日電（記者吳曉凌）美國谷歌公司威脅情報小組11日發(fā)布報告說，該小組首次發(fā)現(xiàn)網(wǎng)絡(luò)攻擊者利用人工智能（AI）技術(shù)開發(fā)“零日漏洞”攻擊工具。

　　“零日漏洞”指軟件廠商尚未發(fā)現(xiàn)或來不及修復(fù)的安全漏洞。谷歌威脅情報小組在報告中說，這個“零日漏洞”攻擊工具針對一款“流行的開源、基于網(wǎng)頁的系統(tǒng)管理工具”，利用Python腳本實現(xiàn)，可繞過雙重認(rèn)證。谷歌方面表示，已經(jīng)向受影響公司通報該漏洞，并阻斷相關(guān)威脅活動。

　　谷歌威脅情報小組說，從漏洞攻擊工具的結(jié)構(gòu)和內(nèi)容看，該小組“高度確信”網(wǎng)絡(luò)攻擊者很可能借助某種AI模型發(fā)現(xiàn)并利用了該漏洞，相關(guān)編程元素與大語言模型訓(xùn)練數(shù)據(jù)特征相符。

　　報告說，AI技術(shù)一方面可用于開展漏洞防御研究，另一方面也降低了網(wǎng)絡(luò)攻擊者逆向分析應(yīng)用程序、開發(fā)復(fù)雜漏洞攻擊程序的門檻。隨著AI模型編碼能力提升，網(wǎng)絡(luò)攻擊者越來越多地將其用于開發(fā)漏洞攻擊工具。

　　谷歌威脅情報小組表示，將繼續(xù)與安全和AI社區(qū)共享相關(guān)發(fā)現(xiàn)，并通過改進(jìn)產(chǎn)品防護(hù)、停用惡意賬號等方式應(yīng)對風(fēng)險。