Google研究人员在用于实施进击的 Python 应用脚本中发明多处疑似 AI 介入生成的线索,个中包含一个“幻觉出来的 CVSS 评分”,以及整体出现出类似教材式的构造化排版风格,这些特点与大年夜型说话模型常见的练习数据格局高度类似。 申报称,该马脚本质上是平台在 2FA 设计时“将一项信赖假设硬编码”所导致的“高层语义逻辑缺点”,为进击者供给了可被主动化对象放大年夜的切入点。
这起事宜产生之际,业界正环绕专注收集安然场景的 AI 模型才能展开激烈争辩,例如 Anthropic 推出的 Mythos 模型,以及近期一项在 AI 协助下发明的 Linux 内核马脚,都激发了人们对 AI 在攻防两端感化的持续存眷。 Google表示,这是其初次在实际进击中发明 AI 直接介入马脚应用过程的明白证据,不过研究团队同时指出,今朝“并不认为此次进击中应用了 Google 自家的 Gemini 模型”。
Google称,已经成功“干扰并阻断”此次特定的进击活动,但同时警告称,黑客正在日益体系性地应用 AI 来发明并应用安然马脚,早年期谍报收集到马脚发掘、应用代码编写都在加快主动化。 申报还提示,AI 体系本身及其生态也正在成为新的进击面:进击者开端更多对准为 AI 供给才能的集成组件,例如自立履行义务的外部对象接口以及第三方数据连接器,以此寻找新的入侵路径。
除了应用 AI 编写进击代码,Google在申报中还点名了一类正在扩散的手段——“人格驱动逃狱”。 进击者会精心构造提示词,让模型“扮演”一名资深安然研究员或渗入渗出测试专家,从而引诱其输出本应被安然策略拦截的内容,包含赞助定位体系中的潜在安然马脚或生成应用思路等。 Google强调,这类进击模式解释,AI 在收集安然范畴的角色正从纯真的防御对象,敏捷演变为攻防两边争夺的新“倍增器”,将来此类由 AI 深度介入的零日进击可能不再是个例。
发表评论 取消回复