5月11日，Google威胁情报团队GTIG发布的一份季度安全报告，首次记录了一种过去只存在于理论担忧中的攻击模式——研究人员发现，一段用于零日漏洞利用的攻击脚本，很可能并非完全由黑客手工编写，而是在大型AI模型参与下完成漏洞分析、利用逻辑构建以及攻击代码生成的全过程，这意味着AI已经开始真正进入高阶网络攻击链条，而不再只是简单辅助编写恶意代码的工具。

与传统漏洞不同，零日漏洞最大的危险在于“无人知晓”。它们往往隐藏在正常运行的系统逻辑内部，在厂商尚未意识到问题存在之前，就已经可能被攻击者悄悄利用，而防御方既没有补丁，也没有预警，因此一直被视为网络安全领域最具价值、最昂贵的攻击资源之一。

而这一次，攻击者瞄准的是一款被大量企业用于服务器管理的软件系统。Google在漏洞被大规模扩散之前提前识别风险，并推动厂商完成修复，最终阻断了整个攻击链，但真正让安全行业感到震动的，并不是漏洞本身，而是研究人员发现，这段攻击脚本呈现出了大量明显不同于传统黑客代码的“AI痕迹”。

报告显示，这份代码中包含大量解释性注释，几乎每个函数都会说明自己的用途与逻辑，而职业黑客通常不会为自己写如此详细的解释，因为他们并不需要阅读教学式说明；此外，代码里甚至还嵌入了一段用于评估漏洞危险等级的CVSS评分，但该评分结果明显错误，呈现出典型的AI“幻觉”特征，即模型生成了看似合理、实际上却并不准确的信息。

更关键的是，整套脚本的代码风格极其规整，结构统一，甚至包含完整帮助菜单与标准化格式，看起来更像一份教材中的Python案例，而不是传统地下黑客论坛里那些高度混乱、强调实战效率的攻击工具。正是这些异常细节，让Google团队最终判断，AI不仅参与了漏洞利用代码的编写，很可能还参与了漏洞本身的分析与发现过程。

真正危险的地方在于，这类漏洞并不是传统扫描工具容易发现的“程序错误”。

大部分普通安全漏洞，本质上属于技术层面的异常，比如程序崩溃、内存越界、权限调用错误等，只要运行代码时出现异常行为，传统安全工具通常就能够通过自动扫描发现问题。

但零日漏洞中的“逻辑型漏洞”完全不同。代码本身运行正常，系统也不会报错，可是在业务逻辑层面，却可能已经出现致命安全缺陷。

例如这次事件中的核心问题，就是系统一边设计了双重身份验证机制，要求用户输入验证码进行二次确认，另一边却又在某个特定条件下，允许系统直接信任登录请求，从而绕过验证流程。

从程序执行角度看，这两套逻辑都能正常运行，因此扫描工具很难判断哪里存在问题；但从安全设计角度看，两者却形成了明显矛盾，相当于把原本锁好的门又悄悄留了一把万能钥匙。

过去，这种问题往往只能依赖资深安全审计员逐行阅读代码，通过经验理解开发者真实意图，再从复杂逻辑中发现异常，而这不仅需要极强的专业能力，也需要耗费大量时间。

如今，AI开始具备类似能力。

Google在报告中提到，大型语言模型已经能够识别“高层语义逻辑缺陷”，也就是那些表面上功能完全正常、但从安全视角已经彻底失效的代码结构。换句话说，AI正在从“寻找错误”升级为“理解意图”。

而这也意味着，过去依赖少数顶级安全研究员经验才能完成的漏洞分析工作，正在逐渐被自动化。

报告中提到，一些攻击组织已经开始向AI模型批量发送数千条提示词，用于反复分析历史漏洞案例，并自动测试不同攻击路径的可行性，这已经不再是简单意义上的“AI辅助”，而是开始形成一整套自动化漏洞挖掘流水线。

为了维持大规模AI调用而不触发平台风控，部分团伙甚至专门建立“账号池系统”，集中管理多个AI平台账户，通过批量注册、批量切换、批量调用的方式持续获取模型资源。

GitHub上甚至已经出现公开脚本，可以自动完成高级AI账号注册、验证码绕过、短信接收、状态确认以及账号注销等整套流程，并通过循环操作持续获取免费额度。

与此同时，还有攻击组织专门构建了包含超过85,000个真实漏洞案例的大型数据库，用于给AI模型提供背景知识，使其能够更高效地识别普通模型容易忽略的逻辑缺陷。

更值得警惕的是，AI渗透的已经不仅仅是漏洞发现阶段。

Google报告提到，一款名为 PROMPTSPY 的恶意软件，已经内置AI模块，能够自动读取受害者手机屏幕上的内容，并自主生成操作指令完成攻击流程，这意味着攻击者甚至不再需要实时远程操控设备。

另一类犯罪组织则开始通过污染开发者常用代码库的方式，批量感染AI工具项目，并从中窃取云服务密钥，再将这些资源出售给勒索软件团伙牟利。

整个网络攻击链条中，需要真人参与的环节正在迅速减少。

过去，限制零日漏洞数量的最大瓶颈，是顶级研究员的经验、时间与直觉；而现在，这个瓶颈正在逐渐转变为算力、模型能力以及账号资源，而这些东西恰恰是可以被工业化采购、批量部署、规模化运营的。

这也是为什么网络安全行业如今越来越强调“AI对抗AI”。

Google旗下 Google DeepMind 与 Project Zero 联合开发的AI安全系统Big Sleep，已经能够在真实环境中独立发现软件漏洞，并在攻击发生前提前完成修复阻断。

另一个名为CodeMender的系统，则尝试利用模型推理能力自动修补代码漏洞，让AI不仅能发现问题，还能直接参与防御。

过去几十年里，网络安全行业拼的是工程师经验、攻防技巧与技术积累；而现在，竞争的核心正在逐渐变成谁拥有更强的大模型、更大的算力资源，以及更持续稳定的自动化安全系统。

这次事件真正具有历史意义的地方，并不只是AI参与了一次漏洞攻击，而是它证明了一件事：那些原本只存在于顶级安全研究员脑海中的复杂逻辑分析链条，如今已经开始能够被模型复制，并通过大规模调用持续自动运行。

AI正在把网络攻击，从过去依赖个人经验的“手工业时代”，推进到真正具备规模化生产能力的“自动化工业时代”。