AI模型突破零日漏洞自动化利用 网络安全面临

【编辑导读】 国际网络安全研究显示，人工智能正在突破网络攻击自动化瓶颈。专家通过实验证明，当前AI模型已具备自主生成复杂漏洞利用程序的能力，这种技术演进或将彻底改变网络安全攻防格局，迫使全球网络安全体系加速升级。

网络安全专家肖恩·希兰（Sean Heelan）近日公布突破性研究成果：通过调用Opus 4.5和GPT-5.2两款大语言模型，成功实现针对QuickJS漏洞的自动化攻击链生成。实验数据显示，在模拟防护环境下，GPT-5.2模型成功生成40余种不同攻击方案，其中最具挑战性的文件写入攻击仅耗时3小时完成。

这项研究揭示了网络安全领域的新趋势：

1. 攻击成本大幅降低，单次漏洞利用生成成本最低仅需30美元
2. 防护难度指数级上升，现有防护体系面临重构压力
3. 网络战门槛降低，国家及组织攻击能力将主要取决于算力资源

在最复杂的测试场景中，GPT-5.2通过7步函数调用成功突破多项防护机制。该攻击链利用glibc退出处理机制实现文件写入，展现了AI模型在复杂逻辑推理方面的突破。研究特别指出，当前实验环境虽基于简化版JS引擎，但已能反映AI攻击技术的演进方向。

研究同时揭示行业隐忧：

• 现有防护机制多针对传统攻击手段设计
• 自动化攻击可快速适配新型防护技术
• 网络安全人才优势或将被算力优势取代

专家建议中国网络安全企业：

1. 加强AI安全防护技术研发投入
2. 建立动态防御体系应对自动化攻击
3. 参与国际AI安全标准制定

这项研究为全球网络安全防护体系敲响警钟。随着AI技术的持续进化，网络空间攻防对抗正进入算力决胜的新纪元。