谷歌最新报告：黑客已学会用 AI 辅助挖漏洞

谷歌威胁情报团队发布「黑客滥用 AI」实例报告，披露有黑客组织利用 AI 工具挖掘出真实零日漏洞，攻击被谷歌及时阻止。还曝光一段从黑客组织流出的 Python 脚本，用于绕过热门开源网络管理工具的 2FA 认证机制，脚本含大量详细注释及疑似「虚构」的 CVSS 风险评分信息，由 AI 生成。团队指出，随着 AI 上下文推理能力提升，其发现漏洞能力增强，安全人员应加快产品漏洞检查效率。