隨著人工智能(AI)技術快速發展,網絡安全攻防正同步進入「AI化」階段。近年不少安全研究人員開始利用AI工具協助挖掘安全漏洞,希望提升產品安全性、及早修補漏洞,同時提高獲取漏洞賞金的效率。不過,網絡犯罪組織如今也開始利用AI發動攻擊。
谷歌(Google)旗下威脅情報團隊Google Threat Intelligence Group(GTIG)近日發布最新一期「黑客濫用AI」案例報告,披露已有黑客組織成功利用AI工具挖掘出真實的「零日漏洞」(Zero-Day Vulnerability)。所幸相關攻擊行動在谷歌及時介入後被成功阻止。
GTIG同時公開一段從黑客組織流出的Python腳本,該腳本主要用於繞過一款熱門開源網絡管理工具的雙重身份驗證(2FA)機制。不過研究人員發現,腳本中包含大量詳細註釋,甚至附帶部分疑似虛構的CVSS漏洞風險評分資訊,顯示相關內容極可能由AI生成。(編輯部)
或與SpaceX合作發射軌道伺服器
電商平台陷虛假宣傳爭議
電商平台陷虛假宣傳爭議
AI眼鏡或終結智能手機中心時代
研究揭ChatGPT可推測用戶性格
或源自網路「邪惡AI」敘事
研究揭ChatGPT可推測用戶性格
調侃用戶父親「像穿壽衣」
市政署已勒令停售
關閘廣場有新交通安排!
多元民族舞蹈傳播團結友愛精神
《建築業安全主任培訓課程》接受報名
「澳門記憶」推出「歷史知識大比拼」有獎問答遊戲
國安展已吸引逾53,200人次進場參觀
外媒關注背後「中國式安全」
法院判構成名譽侵權
下載APP