谷歌威胁情报小组表示,他们有“高度信心”认为一名威胁行为者使用人工智能模型发现并利用了一个流行系统管理工具中的漏洞。
这种攻击被称为零日攻击,因为它利用了尚未被软件开发商知晓或修复的安全漏洞。
谷歌指出,该AI模型帮助攻击者绕过了双因素认证(2FA),这是一种需要用户提供两种不同形式的身份验证信息的安全措施。
双因素认证通常被认为是提高账户安全性的有效手段,但此次事件表明,即使是这种高级安全措施也可能受到威胁。
谷歌没有透露受影响的具体系统管理工具名称,但强调了对此类攻击的防御措施的重要性,并建议用户和企业加强安全意识。
这一事件再次提醒了网络安全领域中人工智能技术的双刃剑特性,它既可以被用来加强防御,也可能被恶意利用来发动攻击。
这条快讯如何?