谷歌这次截获的AI生成零日攻击,技术上最值得关注的点不在攻击本身,而在于黑客利用AI进行漏洞发现和利用的流程已经跑通。他们不仅用角色扮演越狱绕过了安全限制,还投喂了漏洞数据库给模型,这实际上是在训练一个定向的‘漏洞挖掘代理’。从我的实践经验看,传统自动化漏洞挖掘依赖fuzzing和静态分析,但AI能理解上下文语义,比如绕过双因素认证这类逻辑漏洞,过去需要人工渗透测试专家反复试探,现在模型可能几分钟就生成一个绕过链。
我个人的判断是,这标志着攻击成本断崖式下降。过去黑产挖一个零日需要数周甚至数月的人力,现在只要调教好模型,可能把时间压缩到几天。更危险的是,报告提到黑客瞄准了AI系统组件如自主技能和数据连接器,这意味着AI基础设施本身成了软肋。我曾在内部测试中发现,很多团队部署RAG应用时根本没审计外部API连接的权限,AI代理的‘工具调用’能力一旦被注入恶意指令,后果远比单一漏洞严重。
我想抛两个问题:第一,防御方是否该用同样的AI技术做对抗性漏洞挖掘?第二,传统WAF和RASP在面对AI生成的语义级攻击时,还能维持多久有效性?从行业趋势看,谷歌这次阻断只是开始,未来安全攻防会变成AI与AI的博弈,规则引擎和签名库的防御范式必须向行为基线建模和对抗性训练迁移,否则会越来越被动。