
周一(5月11日),谷歌的威胁情报小组(Google Threat Intelligence Group,GTIG)发布一份报告指出,黑客正利用OpenClaw等人工智能(AI)模型,来发现并利用软件中的“零日漏洞”(zero-day vulnerabilities)进行大规模网络攻击。
“零日漏洞”是指软件厂商尚未发现,或来不及修复的安全漏洞。GTIG在报告中披露,他们“高度确信”记录到黑客使用某个人工智能模型发现并利用了一个“零日漏洞”,并借此成功绕过了双重认证机制。
GTIG表示,他们已成功挫败了这次黑客利用AI模型来“策划大规模利用漏洞”的企图,并向受影响的公司通报了该漏洞,并阻断了相关的威胁活动。
GTIG在该报告中写道:“该犯罪威胁行为者,原计划将此手段用于一场大规模漏洞利用事件中,但我们采取了主动监测与反制措施,可能已成功阻止了其计划的实施。”
谷歌并未披露涉事黑客组织的名称。谷歌同时表示,没有证据显示其自主研发的Gemini模型被用于此次攻击。
这一发现凸显了一个严峻现实:尽管网络安全公司正投入数十亿美元来加固其防御体系,但黑客依然能够利用OpenClaw等现有的AI工具来挖掘软件缺陷,并以此发动极具破坏性的网络攻击,给企业、政府机构及其它组织造成重大损害。
今年4月,Anthropic公司宣布推迟其Mythos模型的发布计划。该公司当时表示,推迟发布是出于对网络安全的担忧。他们担心犯罪分子和敌对势力可能会利用该工具来识别,并攻击那些存在已久的软件漏洞。
这一消息在业内引起震动,促使白宫召集科技界和商界领袖举行专门会议。此后,Anthropic将该模型开放给特定的一小部分用户测试,其中包括苹果(Apple)、CrowdStrike、微软(Microsoft)和帕洛阿尔托网络公司(Palo Alto Networks)等知名公司。
上周,OpenAI宣布推出GPT-5.5-Cyber,这是其最新一代AI模型的变体,已开始向经过审核的网络安全团队进行限量预览。
在报告中,谷歌还列举了多个实例,说明黑客如何利用OpenClaw等工具来挖掘软件漏洞、发动网络攻击,以及开发恶意软件。报告特别指出,一些据信与中共国和朝鲜有关联的黑客组织,“在利用人工智能技术进行漏洞挖掘方面,表现出了极高的兴趣”。

















