近日，谷歌旗下威胁情报团队（GTIG）披露了一起由AI参与开发的零日漏洞利用事件。这是首次识别出AI在漏洞开发中的作用，攻击者利用AI技术瞄准一款开源Web管理工具，企图绕过双因素认证（2FA）。幸运的是，攻击在大规模利用前被成功拦截。

GTIG在分析攻击脚本时发现，脚本中包含大量教学性质的文档字符串，以及一个虚构的CVSS评分，代码风格类似于大语言模型的训练数据。此次事件表明，攻击者正在更频繁地利用AI技术寻找并武器化漏洞。这种攻击方式降低了攻击门槛，使得过去需要安全研究经验才能完成的分析、脚本整理和利用验证工作，现在可以被AI压缩成更短的时间和更低的人力成本。因此，面向互联网开放的管理后台风险将进一步上升。Google已通知相关软件开发者，并称这次及时响应打断了攻击链。