Google 发布的最新安全报告揭露了一个令人震惊的事实：黑客正在利用 AI 自动寻找并利用"零日漏洞"，甚至能够绕过双因素认证。这一发现被安全界视为 AI 网络攻击的里程碑事件。

为什么这是里程碑事件

过去行业担心的只是"AI 可能会帮助黑客"，如今这一担忧已经成为现实——"AI 正在真实参与攻击"。Google 的威胁分析团队在报告中详细展示了 AI 是如何改变网络攻击格局的。

据 Google 披露，AI 驱动的攻击具备以下四大能力：

第一，AI 能自动分析代码。传统漏洞挖掘需要安全研究员逐行审计代码，而 AI 可以在数分钟内扫描数百万行代码，精准定位潜在的弱点。

第二，AI 能自动寻找漏洞。通过机器学习模型对已知漏洞模式的学习，AI 可以在全新的代码库中发现尚未被披露的零日漏洞，大幅缩短了从代码编写到漏洞发现的时间窗口。

第三，AI 能自动生成 Exploit（漏洞利用代码）。这是最令人警惕的一点——AI 不仅能发现漏洞，还能自主编写利用这些漏洞的攻击代码，使得攻击门槛从"专家级"降至"脚本小子级"。

第四，AI 能大幅提升攻击的规模化效率。一次攻击成功后，AI 可以自动将其模式适配到其他系统或环境中，实现攻击的快速复制和规模化扩散。

AI 网络安全军备竞赛正式开始

这一发现标志着 AI 网络安全军备竞赛的正式开启。在攻击端，AI 正在成为黑客的"超级武器"；在防御端，安全厂商同样在加速将 AI 嵌入到安全产品中。

安全专家指出，未来几年以下几个方向将成为企业 IT 最大的投入领域之一：

AI 攻击检测与防御系统——传统的基于签名的检测方式已无法应对 AI 生成的动态攻击载荷，企业需要部署基于行为分析的 AI 防御方案。

AI 安全运营中心（AI SOC）——将 AI 引入安全运营流程，实现告警自动研判、威胁自动溯源、事件自动响应，大幅提升安全团队的工作效率。

AI 渗透测试——利用 AI 自动化的渗透测试工具，企业可以在攻击者利用漏洞之前主动发现并修复安全短板。

AI 安全代理——部署在终端或网络边缘的 AI 安全代理，能够实时分析流量和行为，在攻击发生的瞬间进行拦截。

可以预见的是，AI 不仅正在重塑网络攻击的方式，也在重塑整个网络安全产业的格局。在 AI 攻防的新时代，没有一个组织可以置身事外。

（来源：CBISMB综合报道）