# Google 首次发现 AI 辅助开发的零日漏洞并成功拦截

Google 威胁情报组（GTIG）于 5 月 11 日发布报告，披露其发现并阻止了一起前所未有的网络安全事件——有史以来首个疑似由 AI 辅助开发的零日漏洞利用。

## 事件详情

据 GTIG 报告，一群"知名网络犯罪威胁行为者"正在计划利用该漏洞发起"大规模利用事件"，试图绕过某开源 Web 管理工具的**双因素认证（2FA）**系统。Google 安全团队及时发现了该漏洞并成功实施了阻断。

## AI 辅助开发的证据

Google 研究人员在用于该漏洞利用的 Python 脚本中发现了多处指向 AI 辅助开发的痕迹：

- **"幻觉"CVSS 评分**：脚本中出现的安全风险评分格式与 LLM 训练数据特征一致，包含实际不存在的评分标准
- **教科书式格式化**：代码结构和注释方式高度符合 AI 模型训练的典型输出模式
- **高语义逻辑缺陷**：该漏洞利用了开发者在 2FA 系统中硬编码的信任假设——一种典型的 AI 辅助发现模式

Google 强调，**未发现 Gemini 模型被用于此次攻击**，但这是 Google 首次找到明确证据表明 AI 参与了一款零日漏洞的攻击计划。

## 更广泛的趋势

该事件发生之前，业界已出现多起 AI 辅助安全研究的先例：Anthropic 的网络安全 AI 模型 Claude Mythos 引发行业关注，以及近期披露的 Linux 漏洞也是在 AI 帮助下发现的。

Google 报告还披露了黑客使用的新技术——"角色驱动越狱"（Persona-driven Jailbreaking），即诱导 AI 扮演安全专家来帮助发现漏洞。攻击者还将完整漏洞数据库输入 AI 模型，利用 OpenClaw 等工具在受控环境中优化 AI 生成的攻击载荷。

## 影响与展望

这一事件标志着网络攻击进入新阶段：AI 不再仅仅是防御工具，也开始成为攻击者的"武器"。Google 同时警告，AI 系统本身也成为攻击目标，攻击者越来越频繁地针对"赋予 AI 系统实用性的集成组件（如自主技能和第三方数据连接器）"发起攻击。

---

## 参考链接

- [The Verge: Google stopped a zero-day hack that it says was developed with AI](https://www.theverge.com/tech/928007/google-ai-zero-day-exploit-stopped)
- [36氪: 谷歌称其首次发现黑客借助AI开发"零日"漏洞攻击工具](https://36kr.com/newsflashes/3805556357209861?f=rss)
- [Ars Technica: Linux bitten by second severe vulnerability in as many weeks](https://arstechnica.com/security/2026/05/linux-bitten-by-second-severe-vulnerability-in-as-many-weeks/)