TopsTip在最近的一次播客节目中,Google CEO桑达尔·皮查伊与Stripe的CEO帕特里克·科利森讨论了人工智能(AI)对软件安全的潜在影响。皮查伊指出,AI模型可能会打破目前广泛使用的软件,并且黑市零日漏洞的价格可能正在下降。
皮查伊的观点
在谈话中,皮查伊强调了AI基础设施建设面临的多重限制,安全问题是其中一个较不被注意的风险。“这些模型很可能会打破现有的几乎所有软件,或许我们现在还未察觉。”他指出,随着AI促进漏洞发现,黑市零日漏洞价格的下降并不令人惊讶,尽管他并未提供具体的价格数据。
数据揭示了什么
根据Google威胁情报小组的报告,2025年有90个零日漏洞被用于攻击,比2024年的78个有所增加,近一半针对企业软件。报告预测,AI将在2026年加速攻击者和防御者之间的竞赛,攻击者可能会利用AI加速侦查、漏洞发现和漏洞利用的开发。
这为什么重要
每个网站都运行在可能存在漏洞的软件上,WordPress插件、服务器配置、第三方脚本和认证系统都是AI辅助漏洞发现的目标。如果AI加快了漏洞被发现和利用的速度,从漏洞存在到被攻击者利用的时间窗口将缩短,这对保持当前补丁和审计依赖项的压力更大。
展望未来
尽管皮查伊的言论是非正式的,但它们来自于负责公司AI模型和威胁情报运营的人。Google的威胁研究人员一直在紧迫地记录AI能力与安全准备之间的差距。GTIG报告预计,AI将加速进攻和防御的速度。
皮查伊的评论提醒我们,在AI迅速发展的背景下,软件安全的挑战也在不断增加。企业和安全行业需要更好地协调,以应对潜在的“尖锐时刻”。
-=||=-收藏赞 (0)
