Alphabet (GOOGL) 股票：网络犯罪分子部署人工智能来发现零日漏洞

Alphabet 旗下的谷歌周一发布了其威胁情报小组的调查结果，记录了研究人员认为的第一个经过验证的威胁行为者利用人工智能发现零日安全缺陷的实例，随后开发了有效的漏洞代码。 $GOOGL 实时价格：$388.64 (-3.01%) 谷歌刚刚投下了一个重磅炸弹。威胁行为者首次使用人工智能开发的零日漏洞。是的，人工智能不再只是创造艺术。它正在进入黑客游戏。这可能会改变网络安全方法。与此同时，… pic.twitter.com/maWOdDxAWv — AliceMia (@Alice_MiaX) 2026 年 5 月 12 日网络行动重点关注普遍部署的开源系统管理平台。据谷歌称，该攻击在实现广泛利用之前已被压制。这家科技巨头现已向软件开发商通报了该漏洞。 GOOGL 股价周一收于 166 美元附近，小幅上涨，而此次披露凸显了谷歌正在扩大参与监控人工智能引发的安全威胁。 Alphabet Inc.、GOOGL 安全漏洞集中于平台身份验证框架中嵌入的模糊信任机制。威胁行为者利用人工智能来检测这一缺陷（传统安全扫描系统忽略了这一缺陷），然后利用它来破坏双因素身份验证保护措施。谷歌通过独特的代码签名确定这次攻击是人工智能生成的：异常详细的解释性注释、伪造的漏洞严重性评估以及人工智能生成的 Python 代码的编程结构特征。披露的信息中没有指明负责此次行动的犯罪组织。谷歌表示，几个“主要网络犯罪威胁行为者”合作发现并利用了安全漏洞。谷歌威胁情报小组首席分析师约翰·胡尔奎斯特 (John Hultquist) 将这些发现描述为“冰山一角”。他指出，对于谷歌可以明确追踪的每一个与人工智能相关的零日漏洞，“可能还有更多”。分析还显示，朝鲜军事黑客组织 APT45 利用人工智能来验证和测试数千个针对已记录软件漏洞的漏洞利用。中国政府附属的威胁行为者也被类似地认定为在进攻性网络行动中试验人工智能，尽管他们的方法仍处于开发阶段。谷歌发现了额外的恶意软件，称为 PromptSpy，它利用谷歌专有的 Gemini 模型来自主控制 Android 设备 - 分析屏幕内容并在最少的人为监督下实时执行命令。报告中概述的转变不仅限于提高犯罪分子的运作效率。它代表人工智能成为网络攻击的自主参与者——独立评估目标、生成代码和执行决策。这构成了一种与大多数企业准备防御的威胁截然不同的威胁格局。欧洲金融监管机构已经发出了类似的警告，警告说，快速发展的人工智能能力正在加速网络威胁的速度和规模——尤其是在当前地缘政治不稳定的情况下。该报告指出，俄罗斯和朝鲜附属组织同样正在将人工智能纳入进攻性网络行动中，尽管谷歌强调这些举措仍处于相对初级阶段。 Hultquist 的评估毫不含糊：“人们有一种误解，认为人工智能漏洞竞赛迫在眉睫。事实上，它已经开始了。”谷歌证实，在成功阻止攻击尝试后，它向受影响的软件供应商披露了该零日漏洞。