根據 Decrypt,Google 的威脅情報團隊最近證實,網路犯罪分子使用人工智慧來發現並利用一個在熱門的開源 Web 管理工具中存在的零日漏洞,該漏洞可繞過雙重認證。這是 Google 首次在真實世界攻擊中確認 AI 協助的零日漏洞開發。
該漏洞利用的是邏輯錯誤,而非程式碼缺陷。不同於傳統掃描器會搜尋當機或格式錯誤的程式碼,這個 AI 分析了軟體原本預期的行為,並偵測到邏輯上的矛盾,使攻擊者在不破壞加密的情況下繞過安全檢查。Google 與受影響的供應商協調,在大規模濫用發生之前修補了該漏洞。
Related News
