五月的第二周,网络安全行业长久以来悬而未决的争论骤然有了答案。谷歌威胁情报团队披露,他们成功拦截了全球首例经人工智能辅助开发的零日漏洞攻击——这一发现同时验证了争论双方的观点,让防御与攻击的天平变得更加扑朔迷离。
安全专家长期担忧,人工智能会否降低网络攻击的门槛,将先进攻击能力普及到更多恶意行为者手中。答案如今浮出水面:确实如此。攻击者利用大语言模型生成的Python漏洞利用代码,展现出教科书式的规整结构和一个明显虚构的CVSS评分——这些正是LLM输出的典型特征。过去需要数月积累才能掌握的漏洞开发技能,如今只需一条提示词即可在几分钟内实现。高级攻击不再等同于高级威胁行为者。
然而,谷歌的发现同样揭示了另一面。威胁情报团队之所以能够及时发现并阻断这次攻击,部分原因正是AI生成的代码留下了可辨识的痕迹——过于规范的结构、虚构的评估指标、符合训练数据偏好的表述方式。这些特征为警觉的防御者提供了突破口。安全研究员指出,LLM输出具有独特的代码节奏,与人工编写的漏洞利用代码存在本质差异。
真正的博弈在于速度。攻击者可以利用AI快速生成漏洞,但防御方同样能够借助AI自动识别这些攻击。问题在于,大多数企业尚未部署相应的AI防御系统。国家级黑客组织和资金充裕的犯罪集团已在进攻端广泛应用AI技术,而资源有限的中小企业却无力构建同等水平的防御能力。这种不对称性正在加剧网络安全领域的贫富差距。
值得注意的积极信号是:漏洞在部署前即被捕获,说明当前的AI辅助攻击并非无懈可击。但时间窗口正在收窄。随着威胁行为者不断优化提示词、学会消除明显的人工痕迹,AI生成代码的独特性将逐渐消退。安全厂商正竞相开发基于深层行为特征的检测模型,而非依赖表面痕迹识别。当攻防双方同时获得AI赋能时,胜负将取决于谁部署得更快、更智能。