谷歌近日发布网络安全预警,称生成式AI技术正被黑灰产以工业级规模滥用,可批量生成钓鱼邮件、恶意代码变种发动定向网络攻击。谷歌威胁分析小组(TAG)近期刚成功拦截一起利用AI定制的定向攻击,涉事攻击团伙试图渗透欧洲某能源企业内网,本次攻击的实施效率较传统手段提升近3倍。
从谷歌TAG团队最新发布的二季度安全报告来看,2024年以来监测到的AI辅助网络攻击事件量环比上涨217%,绝大多数攻击来自专业化运作的地下黑产作坊。这类团伙普遍采用开源大语言模型作为生产工具,只需要输入目标企业的公开信息,就能批量生成可绕过常规安全网关的钓鱼文本,甚至自动适配公开披露的系统漏洞,生成定制化恶意程序。
以往需要资深黑客花费一周时间打磨的定向攻击样本,现在借助AI只需要几个小时就能完成,攻击成本直接降到传统方式的1/10,大量无技术基础的攻击者也能参与到定向网络攻击中,进一步放大了安全风险。
本次谷歌成功拦截的攻击就是典型的AI辅助定向攻击案例:攻击团伙先通过公开渠道收集了目标能源企业的内部采购流程、员工常用沟通话术等信息,随后用微调后的开源大模型生成了高度仿真的内部采购通知邮件,附件伪装成合同文档的远控程序。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录
54 分钟前
2026年5月,OpenAI正式推出ChatGPT个人理财专属功能,支持用户绑定个人银行及证券、支付账户,后台将自动聚合用户的投资组合表现、日常消费、订阅服务、待支付账单等多维度财务数据,为用户生成统一的可视化财务看板,这是大语言模型首次规模化落地C端个人理财垂直场景。
2 小时前
2026年5月15日,人工智能公司xAI正式推出Agentic命令行工具Grok Build早期测试版,该产品定位智能开发助手,可实现项目结构分析、代码编写、错误调试、开发任务自动化等功能,目前仅向SuperGrok Heavy订阅用户开放,用户可通过x.ai/cli申请体验,后续将根据用户反馈快速迭代优化。
2 小时前
2026年5月15日,千问APP正式宣布与国家药监局信息中心达成深度战略合作,全面接入覆盖药品、化妆品、医疗器械三大类别的数百万份国家级权威数据,可通过权威数据源实时校核大幅降低健康咨询类回答的幻觉问题,将为平台数千万用户提供精准用药指导、成分检索等服务,标志着国产大模型垂直领域专业化、合规化建设取得关键进展。
2 小时前
2026年5月行业监测数据显示,埃隆·马斯克旗下由SpaceX与xAI合并而成的SpaceXAI正遭遇严重人才危机,2026年2月至今已有超50名顶尖研发人员离职,覆盖编程助手、世界模型、Grok语音交互、预训练等核心团队,近20名离职人员转投Meta、Thinking Machines Lab等竞品,引发行业对其技术迭代能力的广泛质疑。
2 小时前
AI编码初创企业Cursor于2026年5月宣布启动全球化扩张进程,未来半年将在亚太地区招聘200名技术及市场类员工,新加坡办事处由资深科技高管Simon Green负责。此前该公司已与SpaceX达成重磅合作协议,SpaceX拥有600亿美元收购Cursor的权利,若未触发收购则需支付100亿美元采购其研发成果,充足资金加持下Cursor正加速技术出海落地。
3 小时前
2026年5月15日,百度正式宣布成立作为大模型战略最高决策与协调机构的百度模型委员会(BMC),该机构由深度参与文心大模型多代迭代的青年研究员组成,基础模型研发部、应用模型研发部将直接向其汇报,实现大模型从底层技术研发到上层产品落地的全链路统一管理,标志着百度大模型竞争正式进入体系化作战阶段。
3 小时前
2026年5月,OpenAI正式宣布将AI编程模型Codex集成至ChatGPT的iOS及Android移动端应用。本次更新针对手机使用场景做了专属交互适配,支持开发者在通勤、线下休闲等非办公场景快速完成代码审批、逻辑调试等碎片化编程任务,标志着AI编程工具正式从桌面生产力阶段迈入全时伴随的发展新阶段。
3 小时前
2026年5月15日,埃隆·马斯克旗下人工智能公司xAI正式推出首款专业编程AI智能体Grok Build,进军高增速的开发者服务市场。该产品目前处于早期测试阶段,仅面向xAI付费订阅用户开放,可自动完成代码编写、逻辑构建等复杂编程任务。xAI总裁迈克尔·尼科尔斯明确将Anthropic旗下Claude列为核心对标目标,计划短期内追平行业标杆表现。
滇公网安备 53252802528133号
