事件概述 - Google威胁情报小组报告成功挫败黑客利用人工智能模型策划大规模漏洞利用攻击的行动[1] - 报告称有高度信心确认黑客使用AI模型发现并利用了零日漏洞 该漏洞可绕过双因素认证[1] 黑客活动与AI技术利用 - 黑客计划利用AI工具进行大规模漏洞利用攻击 但被Google的主动反制发现所阻止[2] - 黑客正在利用OpenClaw等现成AI工具 以极具破坏性的方式利用软件漏洞 攻击目标包括公司、政府机构和其他组织[3] - 与朝鲜和中国有关的黑客组织对利用AI进行漏洞发现表现出显著兴趣[5] - 黑客已使用OpenClaw等工具进行漏洞发现、发起网络攻击和开发恶意软件[5] 行业动态与公司应对 - 网络安全公司已投入数十亿美元加强防御[3] - Anthropic公司因担忧犯罪分子利用其工具识别并利用存在数十年的软件漏洞 推迟了Mythos模型的发布[4] - Anthropic已将Mythos模型发布给包括苹果、CrowdStrike、微软和Palo Alto Networks在内的精选测试团队[4] - OpenAI宣布其最新模型的变体GPT-5.5-Cyber正以有限预览形式向经过审查的网络安全团队推出[5] - Google表示不认为其自研的Gemini模型被黑客利用[2] 事件影响与行业反应 - Anthropic的担忧在业界引起震动 并导致白宫与科技及商业领袖举行会议[4] - 报道指出AI赋能的网络攻击协调时代已经到来[6]