Alphabet (GOOGL) 股票：谷歌发现黑客利用人工智能构建漏洞利用程序

TLDR

• 谷歌威胁情报小组确认了黑客首次使用人工智能（AI）发现并利用零日漏洞。
• 该攻击针对一款广泛使用的开源系统管理工具，在造成大规模破坏前已被阻止。
• 黑客利用 AI 绕过双重身份验证，发现了软件登录逻辑中隐藏的缺陷。
• 朝鲜和中国相关国家级组织也在测试将 AI 应用于网络攻击流程。
• 谷歌首席分析师警告：“AI 漏洞竞赛并非迫在眉睫——它已经开始了。”

---

(SeaPRwire) –   Alphabet（GOOGL）旗下谷歌于周一发布其威胁情报小组的报告，披露了据信是首次有网络犯罪分子使用人工智能发现零日漏洞并构建相应攻击工具的情况。

$GOOGL

实时价格：388.64美元（-3.01%）

谷歌刚刚爆出一个重磅消息。一个威胁行为者首次使用了由AI开发的零日漏洞利用程序。没错，AI 不只是会画画了，它现在也进入了黑客领域。这可能将重塑网络安全策略。

与此同时，… pic.twitter.com/maWOdDxAWv

— AliceMia (@Alice_MiaX) May 12, 2026

此次攻击针对一款广泛使用的开源系统管理工具。谷歌表示，该攻击已被阻止，未造成大规模扩散，公司随后已向相关厂商披露了该漏洞。

GOOGL 股票周一收盘报约166美元，小幅上涨，反映出市场对谷歌在追踪AI驱动型网络威胁方面日益增长的关注。

Alphabet Inc., GOOGL

该漏洞源于软件登录逻辑中一个隐蔽的信任假设问题。黑客利用 AI 识别出这一传统安全工具未能发现的缺陷，并成功绕过双重身份验证机制。

谷歌根据特定代码特征认定该攻击为 AI 生成：包括过度解释性的注释、伪造的漏洞严重性评级，以及典型的 AI 编写 Python 脚本的编码模式。

报告中未点名具体实施攻击的黑客组织。谷歌指出，多个“知名网络犯罪威胁行为者”联合合作，共同识别并武器化了该漏洞。

威胁情报小组的发现

谷歌威胁情报小组首席分析师约翰·赫尔图斯特（John Hultquist）表示，这些发现“很可能只是冰山一角”。他补充称，对于谷歌能够追溯到的每一个与 AI 相关的零日漏洞，“可能还有更多未被发现的案例”。

报告还记录了名为 APT45 的朝鲜军方黑客组织利用 AI 对数千个已知软件漏洞进行攻击测试和验证。

中国相关国家支持的行为体也被发现正在试验将 AI 整合进攻击流程，但其技术仍处于早期阶段。

谷歌还发现了一种名为 PromptSpy 的新型恶意软件，该软件利用谷歌自身的 Gemini 模型自主操作安卓设备——实时解析屏幕活动并下达指令，仅需极少量人工干预。

国家支持黑客也开始涉足 AI

报告所述的变化不仅意味着犯罪分子行动速度加快，更标志着 AI 正成为网络攻击中的主动组成部分——独立分析目标、编写代码并做出决策，不再依赖人类全程参与。

这种新型威胁模式超出了大多数组织的现有防御准备范畴。

欧洲金融监管机构已提出类似担忧，警告迅速发展的 AI 正加剧网络风险的速度与规模，尤其是在地缘政治紧张局势升级的背景下。

报告指出，俄罗斯和朝鲜相关组织也正在将 AI 整合进攻击链条，但谷歌表示所有这些尝试目前仍处于初级发展阶段。

赫尔图斯特总结道：“人们普遍存在一种误解，认为 AI 漏洞竞赛尚未开始。而现实是，它早已拉开帷幕。”

谷歌表示，在阻止该攻击后，已将相关零日漏洞信息通报给受影响厂商。