據國外媒體報道稱，谷歌近日，確認全工谷歌威脅情報小組（GTIG）在《AI威脅追蹤》報告中證實，首個生成父子斗五一無敵電影網絡安全領域出現首個已知由AI開發的零日漏洞臨失零日漏洞利用。某網絡犯罪團伙利用AI模型，大模針對一款流行的型洞陷攻效開源Web管理工具生成漏洞腳本，成功繞過了雙因素認證（2FA）。察邏A傳所幸谷歌協同廠商及時修補漏洞，輯缺具面攔截了該團伙即將發起的統安父子斗五一無敵電影大規模攻擊。

GTIG斷言該腳本由AI而非人類編寫，谷歌因其包含大量教學級注釋、確認全工幻覺產生的首個生成CVSS評分及詳細幫助菜單——這些絕非攻擊者常規操作。更具警示意義的零日漏洞臨失是，該漏洞源于語義邏輯錯誤：開發者在認證流中硬編碼了信任假設，大模與2FA邏輯產生沖突。型洞陷攻效傳統掃描器僅查代碼機械缺陷，而AI卻能像開發者一樣“閱讀”代碼，洞察意圖與執行的矛盾，找出功能看似正常實則存在邏輯漏洞的死角，這是傳統安全工具在結構上難以應對的。

雖然此次攻擊因執行失誤未造成大規模危害，但GTIG首席分析師強調，AI漏洞攻防戰已然打響。報告還揭示了更廣泛的AI威脅圖景：朝鮮APT45正利用AI批量分析漏洞建立武器庫；關聯中國的UNC2814利用“專家越獄提示詞”挖掘路由器RCE漏洞；俄羅斯團伙利用AI生成虛假音頻進行認知戰；此外，惡意軟件正調用Gemini API自主操控受感染設備。

報告特別指出，由于前沿模型難以直接攻破，攻擊者正將矛頭轉向AI系統外圍的連接器和API層。今年3月，犯罪團伙TeamPCP就通過投毒包攻擊了AI網關庫LiteLLM以竊取憑據。同時，AI也淪為釣魚誘餌，近期便有假冒Claude AI的網站通過贊助搜索結果推送木馬化安裝程序。