谷歌：AI漏洞攻防竞赛已经打响

【欧洲时报5月12日编译】近日，谷歌发布报告称，短短3个月内，人工智能（AI）赋能的黑客攻击已从初露苗头的隐患，升级为具备产业化规模的安全威胁。

英国《卫报》报道，谷歌威胁情报部门的这份研究结论，进一步加剧了全球范围内的热议：最新AI模型编写代码的能力已炉火纯青，正沦为各类软件系统漏洞攻击的强力工具。报告发现，犯罪组织以及来自朝鲜、俄罗斯等关联的官方黑客势力，正普遍借助Gemini、Claude以及开放AI公司等商用大模型，优化攻击手段并扩大攻击规模。

该部门首席分析师约翰·赫尔奎斯特表示：“外界存在一种误区，认为AI漏洞攻防竞赛即将到来。但现实是，这场博弈早已打响。网络威胁势力正利用AI提升攻击的速度、覆盖面与专业复杂度。借助AI，其能够开展战术测试、持续渗透目标、研制更精良的恶意软件，并实现全方位攻击能力升级。”

AI公司安索普4月宣布，因旗下最新大模型Mythos能力过强，若落入不法之手，将对各国政府、金融机构乃至全球安全构成威胁，最终决定不予对外发布该模型。安索普特别指出，Mythos可侦测出各大主流操作系统及主流网页浏览器中的零日漏洞，即软件研发方此前从未发现的系统安全缺陷。该企业表示，上述漏洞发现意味着整个行业需采取大规模协同防御行动。

不过谷歌报告指出，某犯罪组织近期险些利用一项零日漏洞发起大规模全网渗透攻击，且该组织所使用的AI大语言模型，并非Mythos。报告还发现，各类网络势力正在试水一款名为Open Claw的AI工具。这款工具今年2月曾引发热议，用户可将大量个人生活权限交由无任何安全约束的AI智能代理接管，且该工具还存在批量清空电子邮箱收件箱的弊端。

伦敦大学学院安全工程学教授史蒂文·默多克认为，AI工具既可被黑客利用，也能为网络安全防御方提供助力。他表示：“所以我并不过度恐慌。总体而言，依靠传统方式寻找系统漏洞的时代已经落幕，今后漏洞挖掘都将依托大语言模型完成。而这一变化带来的各类影响，还需要一段时间才能逐步显现、理顺。”

然而，在AI助力野心勃勃的黑客大幅提升作案效率的同时，其能否为整体经济赋能仍存疑问。英国独立AI研究机构阿达·洛芙莱斯研究院警示，不应想当然认为AI能为公共部门带来数十亿英镑的生产力提升。英国政府此前预估，公共部门对数字化工具与AI的投入，将带来450亿英镑的成本节约与生产力增益。