伊朗军方人士：军舰仍被不容通过霍尔木兹海峡

谷歌安全钻研人员发现，一个网络犯罪组织借助人为智能天生了一款黑客工具，成功找到一款宽泛使用的系统治理软件中的未知缝隙，并贪图将其兵器化。这是谷歌初次捕获到利用 AI 天生 " 零日缝隙 " 的攻击行为，标志取 AI 驱动的网络攻击已从理论威胁演变为现实。零日缝隙是指开发者未知的缺点，防御者在缝隙被利用之前底子没有功夫进行建复。据谷歌周一颁布的汇报，该缝隙可被用于绕过多沉身份验证，进而渗入有关组织的内部网络。谷歌在黑客部署攻击之前实时向受影响软件的开发商发出警报，开发商随即建复了该缝隙，这次攻击未能得逞。谷歌暗示，有 " 高度把握 " 认定 AI 参加了缝隙的发现与兵器化过程。只管攻击被实时拦截，但谷歌钻研人员指出，此类威胁已是现实存在，而非如果场景，对企业网络安全防御系统组成直接挑战。 谷歌未披露更多细节，但排除 Mythos 与 Gemini 参加谷歌在汇报中未泄漏涉事网络犯罪组织的名称、受影响的软件，以及黑客所使用的大型说话模型。谷歌讲话人暗示，钻研人员以为该缝隙不是通过 Anthropic PBC 旗下的 Mythos 模型或谷歌自家的 Gemini 模型天生的。谷歌同样未注明缝隙的具体发现功夫，仅暗示属于 " 近期 "。这次攻击针对的是企业宽泛使用的基于网页的系统治理工具。此类工具用于远程配置和治理服务器、网站及利用法式，涵盖安全设置、员工账户治理及系统数据接见权限等主题职能，一旦被攻击者突破，将对企业信息安全组成严沉威胁。 AI 安全问题持续发酵这次事务的披露，产生在 AI 安全问题高度敏感的布景之下。Anthropic 今年 4 月颁发，不会向表界宽泛颁布其新模型 Mythos ——原因正是该模型可能自主鉴别并利用软件缝隙，公司以为此举将组成安全风险。Mythos 的能力引发宽泛关注。白宫已就大型说话模型潜在的恶意使用问题采取应对措施，当局官员亦与科技及产业界翘楚召开了垂危会议。谷歌钻研人员暗示，这次发现的案例进一步印证了上述忧郁并非有余——攻击者在将 AI 能力转化为现实的网络兵器，安全防御方必要对这一新型威胁维持高度警惕。