快科技5月13日消息，据媒体报道， 谷歌威胁情报团队日前发布最新一期“黑客滥用 AI”实例报告。

报告披露， 有黑客组织利用AI工具成功挖掘出真实的零日漏洞，不过相关攻击在谷歌及时介入后被成功阻止。

此外，该团队还曝光了一段从某黑客组织流出的Python脚本。该脚本主要用于绕过一款热门开源网络管理工具的2FA认证机制。

不过，仔细分析脚本可以发现，其中包含大量详细注释，并附带了一些疑似“虚构”的CVSS风险评分信息。谷歌表示，这完全是由AI生成的。

谷歌威胁情报团队指出，随着AI在上下文推理能力上的持续提升，如今AI工具发现漏洞的能力正不断增强。安全人员应加快产品漏洞的检查效率，以防止被“提速”的黑客趁虚而入。