黑客利用 AI 发现漏洞的风险与应对

AI 在漏洞发现中的风险与防护要点

5月13日，媒体报道指出，一家大型科技公司安全情报团队发布新报告，揭示黑客如何利用人工智能（AI）工具进行漏洞发现。

该报告指出，一些黑客组织已成功利用AI工具识别出真实的零日漏洞。尽管这些攻击在相关团队的迅速应对下得以遏制，但仍凸显了AI在网络攻击中可能带来的威胁。

此外，报告还公开了一段来自某黑客组织泄露的 Python 脚本。该脚本主要用于绕过一款流行的开源网络管理工具的 FA 认证机制。

然而，深入分析该脚本后发现，其包含大量详细的注释，并附有一些疑似“虚构”的 CVSS 风险评分信息。相关机构表示，这些信息完全是由 AI 生成的。

安全情报团队强调，随着 AI 在上下文推理能力上的不断提升，当前 AI 工具在发现漏洞方面的能力也在增强。因此，安全人员应加快对产品漏洞的检测，以防止被“提速”的黑客所利用。