谷歌威胁情报组(GTIG)再次就人工智能的风险发出警报,发布了其最新报告,揭示了危险的国家级黑客如何利用人工智能。
该团队发现模型提取尝试有所增加,这是一种知识产权盗窃方法,攻击者通过反复查询AI模型,试图学习其内部逻辑并复制到一个新模型中。
虽然这令人担忧,但这并非谷歌表达关切的主要风险。报告继续警告称,有政府背景的威胁行为者正在使用大型语言模型(LLM)进行技术研究、目标定位以及快速生成精细的网络钓鱼诱饵。
报告特别指出了对朝鲜、伊朗、中国和俄罗斯的担忧。
Gemini与网络钓鱼攻击
据报道,这些行为者正在使用AI工具(如谷歌自家的Gemini)进行侦察和目标分析,大规模利用开源情报收集,并创建超个性化的网络钓鱼骗局。
谷歌的报告指出:“这一活动突显了向AI增强网络钓鱼的转变,大型语言模型的速度和准确性可以绕过传统上受害者分析所需的人工劳动。”
“长期以来,目标用户依靠语法差、句法别扭或缺乏文化背景等指标来识别网络钓鱼企图。而现在,威胁行为者越来越多地利用LLM生成能够模仿目标组织专业语气的超个性化诱饵。”
例如,如果向Gemini提供目标的个人简介,它可以生成一个合适的角色,并帮助构建一个能有效吸引其注意力的场景。通过使用AI,这些威胁行为者还可以更有效地进行本地语言的互译。
随着AI生成代码能力的增强,这也为其恶意使用打开了大门,这些行为者利用AI的功能来排查故障和生成恶意工具。
报告还警告称,黑客对实验“自主AI”(agentic AI)的兴趣日益浓厚。这是一种可以具备一定自主性的AI,能够支持恶意软件开发及其自动化等任务。
谷歌指出其正通过多种因素努力解决这个问题。除了每年多次发布威胁情报报告外,该公司还设有一个持续搜索威胁的团队。谷歌还在采取措施,加强Gemini模型,使其无法被用于恶意目的。
通过Google DeepMind,该团队试图在这些威胁成为可能之前就识别出它们。实际上,谷歌旨在识别恶意功能,并在其构成风险之前将其移除。
尽管报告明确指出,在威胁领域中AI的使用有所增加,但谷歌也提到目前尚未出现突破性的能力。相反,只是工具的使用和风险有所增加。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/02/14/%e8%b0%b7%e6%ad%8c%e8%ad%a6%e5%91%8a%ef%bc%9a%e5%9b%bd%e5%ae%b6%e7%ba%a7%e9%bb%91%e5%ae%a2%e6%ad%a3%e5%88%a9%e7%94%a8%e5%8c%85%e6%8b%acgemini%e5%9c%a8%e5%86%85%e7%9a%84%e4%b8%bb%e6%b5%81ai%e5%b7%a5/
