AI辅助漏洞发现与零日利用案件的最新动向

2023年5月1日，一家大型科技公司的威胁情报团队发布警示，首次确认了一起“由 AI 辅助开发”的零日利用事件，基于现有证据与披露线索。

此次攻击针对尚未公开名称的开源 Web 管理工具，攻击者试图绕过双因素认证，但在广泛利用前被及时拦截。这一事件体现出攻击者越来越频繁地借助人工智能进行漏洞发现与武器化的趋势。

在相关博文中，调查显示此次攻击所使用的脚本包含大量教学性质的文档，整体代码风格与大型语言模型训练语料中的 Python 写法相似。

亦未披露具体使用了哪种大型语言模型，但强调该漏洞类型更符合 AI 的强项，即偏好发现高层语义与业务逻辑层面的问题，而非传统的内存破坏或仅通过模糊测试、静态分析就能检测到的输入验证缺陷。

相关方已及时通知受影响的软件开发者，称此举有效打断了攻击链。对于普通用户和企业管理员而言，这类事件意味着 AI 不会自动攻破所有系统，但攻击门槛可能会持续降低。

过去需要较高安全研究经验才能完成的漏洞分析、脚本整理与利用验证，如今在 AI 的辅助下时间成本和人力成本都可能被显著降低，因此面向互联网上开放的管理后台的风险将进一步上升。