Google：大型语言模型被用于实际攻击，AI 可绕过双重认证安全机制

据 CoinEdition 于 5 月 12 日报道，Google 威胁情报小组发布报告警告，攻击者已在影响全球系统的实际网络攻击中使用大型语言模型，并确认黑客已开发基于 Python 的零日漏洞，可绕过双重认证（2FA）安全机制；Google 称，相关活动与国家级网络攻击以及地下黑客网络中的 AI 工具滥用存在关联。

AI 工具在网络攻击中的具体应用

根据 Google 威胁情报小组报告，AI 工具正在帮助攻击者在网络攻击的几乎每个阶段提升能力，包括：更快速发现软件漏洞、自动化部分攻击流程，以及改善网络钓鱼（Phishing）及恶意软件创建等攻击手法。

报告记录了一个具体案例：黑客利用基于 Python 的零日漏洞成功绕过双重认证（2FA）；Google 说明，该攻击仍需有效的登录凭证，显示漏洞源于系统设计本身，而非技术性软件缺陷。

报告另指出，攻击者利用包含数千个已知漏洞和利用示例的安全漏洞数据库训练其攻击方法，以识别帮助发现新弱点的模式；黑客同时利用 AI 创建虚假代码、篡改有效载荷及编写动态脚本以规避检测，在某些情况下，AI 系统可即时向受感染设备发送指令。

中朝相关组织：报告确认率先采用 AI 攻击手法

根据 Google 威胁情报小组报告，与中国和北韩相关的组织在上述 AI 辅助攻击方法的采用上处于领先；具体手法包括精心设计提示信息以从系统中窃取安全信息，以及伪装成网络安全专家，对固件和嵌入式设备进行潜在漏洞扫描。

Google 部署 AI 防御系统应对

根据 CoinEdition 报道，Google 表示正在加强基于 AI 的防御措施：Big Sleep 系统用于自动识别漏洞；CodeMender 系统用于自动修复漏洞；Gemini 内建安全措施用于阻止用户账号中的可疑活动。

常见问题

Google 威胁情报小组报告中记录的 AI 绕过双重认证案例为何？

根据 CoinEdition 2026 年 5 月 12 日的报道，Google 威胁情报小组报告确认，黑客利用基于 Python 的零日漏洞成功绕过 2FA 安全机制；Google 说明，该漏洞源于系统设计本身，攻击仍需有效的登录凭证方可执行。

哪些国家相关组织被 Google 报告点名率先使用 AI 攻击手法？

根据 Google 威胁情报小组报告，与中国和北韩相关的组织率先采用 AI 工具执行网络攻击，手法包括精心设计提示信息以窃取安全信息，以及伪装成网络安全专家扫描固件漏洞。

Google 部署了哪些具名 AI 防御系统应对相关威胁？

根据 CoinEdition 报道，Google 已部署 Big Sleep（自动识别漏洞）、CodeMender（自动修复漏洞）及 Gemini 内建安全措施（阻止账号中的可疑活动）等 AI 防御系统。