Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
摘要:: 谷歌安全团队(Project Zero)发布报告称,观测到有黑客组织正在使用类似 Gemini 的大规模语言模型来自动化挖掘软件漏洞。传统的漏洞利用(Exploit)编写需要资深专家数周的研究,但现在的恶意软件可以利用 AI 实时扫描目标代码的内存缺陷,并自动生成针对性的攻击载荷。报告显示,利用 AI 生成的钓鱼软件的成功率提升了 300%,因为它们生成的邮件内容极具针对性且毫无语法瑕疵。谷歌呼吁软件行业加强“防御性 AI”的投入,用算法来对抗算法,并建议开源社区对敏感的安全漏洞讨论进行更严格的过滤和脱敏。
来源:: Graphics Unleashed / SecurityWeek
