Google首次证实：黑客已经用AI自主挖洞并发起攻击了

《纽约时报》最近报道了一条让安全圈震动的消息：Google安全团队发现，犯罪黑客已经利用AI工具自主发现软件漏洞，并成功实施了攻击。

这是公开报道中第一次确认"AI自主挖洞+利用"的完整攻击链路被用于真实犯罪场景。

发生了什么

简单说，黑客不再需要手动挖洞了。他们用AI工具自动扫描、发现漏洞、利用漏洞，整个链条都可以自主完成。以前这种操作需要高水平的安全专家，现在门槛降低到了"会用AI"的程度。

这不是孤例。上周Anthropic的AI系统Mythos自主发现了存在17年之久的FreeBSD远程代码执行漏洞。虽然那次是"好人发现"，但技术原理是一样的——坏人也可以用同样的方法干坏事。

为什么这是个转折点

过去安全行业有个隐含假设：攻击者发现漏洞需要时间，防守者有窗口期打补丁。但当攻击者手里有了AI，这个窗口期可能被压缩到几周甚至几天。

更麻烦的是，防守方用AI扫描自己的系统，但攻击方也在用AI。区别在于，攻击者只需要找到一个漏洞就能得逞，而防守者需要堵住所有漏洞。

这种不对称性，让传统的安全防御逻辑面临根本性挑战。

对普通人的影响

短期内，大多数人不会直接感受到变化。但如果你所在的公司有重要IT系统，最好关注一下：

• 系统是否及时打补丁
• 有没有异常访问记录
• 供应商的安全合规情况

长期看，AI安全会成为刚需。传统的安全岗位可能会分化：一部分转向AI对抗研究，另一部分则需要更懂AI系统本身的漏洞。这个领域的薪资已经开始起飞了。

有意思的是，cURL的创建者公开评论Mythos是"Anthropic有史以来最成功的营销秀"。不管动机如何，AI在安全领域的双刃剑效应已经赤裸裸地摆在行业面前。