谷歌警告首个AI辅助的零日攻击，影响双重身份验证

发布时间：2026-05-12 已有：位网友关注

　　币界网消息，谷歌的威胁情报小组发现了一种可能在发现和武器化过程中使用人工智能的零日漏洞。该漏洞针对一种流行的开源网络系统管理工具，攻击者在获得有效登录信息后能够绕过双重身份验证。谷歌表示，已与受影响的供应商合作，披露该漏洞并阻止计划中的大规模利用活动。该漏洞并未单独给予攻击者完全访问权限，绕过需要有效的用户凭证。谷歌指出，该漏洞源于逻辑错误，而非常见的编码缺陷。谷歌还表示，威胁行为者正在测试AI以支持恶意软件、规避防御、信息操作等。