AI生成零日漏洞可绕过开源Web管理工具的2FA
谷歌威胁情报小组(GTIG)称,已确认“野外首次出现”的AI生成零日漏洞。该AI生成零日漏洞指向一款广泛使用的开源Web管理工具中的硬编码信任缺陷,并可通过Python脚本绕过两因素认证(2FA)。
GTIG于2026年5月11日发布了相关结论。研究称攻击并非仅为验证概念,而是存在规模化攻击的计划;谷歌已与漏洞软件厂商协作,在更大范围的利用活动启动前完成修补。
GTIG还指出符合AI辅助编写的“指纹”:代码结构与帮助文档异常规整、包含教育性docstring、以及疑似伪造的CVSS严重性评分。同时,GTIG表示能够排除Gemini参与,暗示攻击者使用了其他AI模型来发现漏洞并工程化形成可运行的绕过脚本。
对加密的意义偏间接但值得重视:2FA是交易所、钱包以及许多DeFi的核心安全层。即使没有点名特定加密资产,2FA可规模化绕过的风险仍可能推高依赖“软件型2FA”团队的运营暴露。交易者可将其视为安全信心的风向信号,而非直接的币种催化因素。
中性
这是一则“安全风险”层面的消息,而不是对任何单一加密货币基本面(如现金流或协议经济)造成直接改变。GTIG披露了一个AI生成的零日漏洞,可在开源管理工具中实现2FA绕过,并且具备规模化攻击意图。这可能在短期内推升交易所、托管与身份认证等环节的运营/合规风险,从而影响市场对平台安全性的情绪与风险偏好。
但该报道并未点名任何被影响的具体加密资产、交易所或代币合约。因此,缺乏“直接暴露”,更可能带来的是风险溢价与仓位层面的短期波动,而非对某一币种进行持续的强烈再定价。长期来看,随着AI辅助漏洞披露频率上升,防御成本可能被整体抬升,但仍难以直接对应到某一特定币种的明确价格方向。