Google 威脅分析小組近期確認了全球首例完全由 AI 生成的零日漏洞,該漏洞能成功繞過基於雙因素認證(2FA)的防護機制。這一發現將加密資產安全推入全新風險維度:以往被視為「最後防線」的雙因素認證,在 AI 自主生成的攻擊程式碼面前首次出現可被系統化利用的弱點。對於依賴 2FA 保護私鑰、交易授權與資產託管的加密產業而言,這不僅是技術警示,更是安全範式的轉折點。
為何 AI 生成的首個零日漏洞被視為安全分水嶺
零日漏洞指軟體開發者尚未知曉或修復的安全缺陷,其價值在於攻擊者可利用公開防禦的「時間盲區」。傳統零日漏洞的發現依賴人工程式碼審計、逆向工程或黑盒測試,不僅耗時且需要極高專業技能。而此次 Google 確認的漏洞完全由 AI 模型自主生成——攻擊者只需向模型提供目標系統的基本資訊(如認證模組的介面規範),AI 便能在數小時內輸出可執行漏洞利用程式碼。更關鍵的是,該程式碼在掃描測試中未被傳統靜態分析工具標記為惡意,因為 AI 生成的邏輯明顯區別於已知攻擊模式。這意味著,AI 極大地降低了零日漏洞的發現成本與時間門檻,使「批量生成未知漏洞」成為現實可能。
該漏洞如何實現繞過雙因素認證的技術突破
雙因素認證的核心邏輯是結合「你知道的」(密碼)與「你擁有的」(動態驗證碼、硬體密鑰或生物特徵)。本次 AI 生成的零日漏洞並未試圖破解驗證碼演算法或劫持簡訊通道,而是直接攻擊 2FA 流程中的會話管理模組。具體而言,AI 生成的程式碼精準利用了某類開源認證中介軟體在授權令牌刷新環節的邏輯缺陷:當使用者完成首次密碼驗證後,系統會生成一個短期會話 ID,隨後要求輸入第二因素驗證碼。漏洞程式碼透過構造特殊序列的請求包,使得系統在未完成第二因素校驗時就錯誤地將會話狀態提升為「已完全認證」。AI 甚至自動生成了帶有虛假 CVSS 評分(7.5,標記為中等風險)的元資料,以規避安全團隊的人工優先級篩選。這些痕跡表明,AI 已學會模仿人類安全研究人員的「偽裝策略」,從而延遲漏洞回應。
為什麼 2FA 長期被視為加密資產安全體系的命門
在加密資產領域,雙因素認證幾乎覆蓋所有關鍵操作環節:交易所登入、提現審批、API 密鑰建立、智能合約管理權限轉移、錢包交易簽名等。與傳統金融不同,加密交易不可逆,一次成功的 2FA 繞過即意味資產永久損失。絕大多數主流平台將 2FA 作為強制性安全基線,使用者也被反覆教育「必須開啟 2FA」。然而產業內長期存在一個隱性假設:攻擊者無法同時獲得密碼和第二個因素。AI 生成的零日漏洞打破了該假設——攻擊者不再需要竊取驗證碼或實體裝置,而是透過漏洞讓系統直接跳過 2FA 校驗。這意味著,即使密碼完全隨機、驗證碼每 30 秒變化、硬體錢包物理隔離,只要認證流程的程式碼實現存在可被 AI 發現的邏輯缺陷,2FA 整體有效性便歸零。
AI 生成漏洞對加密貨幣交易所與 DeFi 協議構成哪些具體威脅
對於中心化交易所,攻擊者可利用此類漏洞在未經 2FA 驗證的情況下發起提現請求,或為 API 密鑰授予更高權限。由於交易所在設計上通常允許使用者透過網頁端完成完整操作流程,會話管理模組的複雜程度遠高於一般應用,潛在攻擊面更大。對於 DeFi 協議,風險更為隱蔽:許多協議的治理合約或金庫取回函數需要多簽錢包配合 2FA 裝置(如 Ledger 的驗證碼功能),但 AI 生成的漏洞可能直接繞過前端互動中的 2FA 校驗,使攻擊者能直接呼叫後端的敏感函數。此外,跨鏈橋和聚合器類協議往往整合多個認證中介軟體,每一個整合點都可能成為 AI 生成漏洞的攻擊目標。值得警惕的是,這些漏洞的利用痕跡可能被 AI 生成的虛假日誌所掩蓋,使安全事件的事後溯源變得極為困難。
當前加密安全防禦體系存在哪些被忽略的結構性弱點
首先是認證邏輯與業務邏輯的強耦合:多數平台將 2FA 校驗硬編碼在交易流程的關鍵節點,而非獨立於業務之外的專用安全層。這使得認證缺陷直接暴露於業務邏輯的複雜度中,而 AI 恰恰擅長在複雜邏輯中搜尋異常路徑。其次是開源組件的迷信:加密專案廣泛使用經過審計的開源認證庫,但「經過審計」僅代表在特定版本的程式碼中未發現已知漏洞,並不保證 AI 無法發現新零日漏洞。第三是威脅建模未納入 AI 攻擊者:現有的安全測試(如滲透測試、模糊測試)基於人類攻擊者的時間與能力邊界設計,而 AI 可以在數秒內嘗試數萬種參數組合,其搜尋空間遠超傳統測試覆蓋範圍。最後是回應機制的時滯:從漏洞揭露到修補部署平均需要 7 至 30 天,而 AI 生成的漏洞可在被發現後 24 小時內被其他攻擊者複製並大規模掃描。
加密產業應如何重構可信執行環境以抵禦 AI 驅動的攻擊
防禦策略必須從「假設 2FA 永遠有效」轉向「假設認證環節必然存在零日漏洞」。其一,引入行為連續認證:不再依賴單次 2FA 驗證,而是透過分析使用者的操作習慣(滑鼠軌跡、輸入節奏、請求順序等)建立即時風險評分,任何偏離基線的高風險操作都需要額外的動態驗證。其二,採用硬體隔離的獨立認證模組:將第二因素驗證邏輯運行於與業務程式碼完全隔離的可信執行環境(如安全晶片或專用硬體錢包),即使上層業務存在漏洞,攻擊者也無法繞過硬體層的校驗。其三,部署 AI 對抗 AI 的漏洞檢測系統:使用生成式 AI 模擬攻擊者行為,對自身系統的認證流程進行持續性零日漏洞挖掘,形成「紅隊 AI 與藍隊 AI」的對抗訓練閉環。其四,最小化會話生命週期:將每次 API 呼叫或交易指令都視為需要獨立認證的事件,而非依賴一個長期有效的會話令牌。
從此次事件可以推演出哪些未來 AI 攻擊在加密領域的新趨勢
第一,漏洞發現與利用的自動化閉環:未來的 AI 不僅能發現漏洞,還能自動編寫繞過 2FA 的腳本並植入到釣魚頁面或惡意瀏覽器擴充功能中,全程無需人工干預。第二,針對智能合約的 AI 零日漏洞:目前漏洞集中於傳統 Web 認證模組,但 AI 很快會被訓練用於分析 Solidity 或 Rust 編寫的智能合約中的邏輯缺陷,尤其是權限控制與重入鎖的細微偏差。第三,社交工程與程式碼生成結合:AI 可以生成高度客製化的釣魚郵件,誘導開發者下載帶有後門的依賴包,而後門程式碼同樣由 AI 生成以避免特徵檢測。第四,跨協議組合攻擊:AI 能夠同時分析多個 DeFi 協議的認證流程,自動發現「在協議 A 獲得低權限 + 在協議 B 利用漏洞提權」的跨協議攻擊路徑,這遠超人類攻擊者的分析能力。
使用者與平台可以立即採取哪些行動降低當前風險曝險
對於平台方,應立即執行以下三項措施:審計所有使用 2FA 的會話管理程式碼,重點檢查授權令牌的狀態轉換邏輯是否存在跳過校驗的可能;部署基於異常偵測的即時風控,對任何未攜帶完整 2FA 憑證卻獲得高級權限的請求進行阻斷與告警;啟用多層互斥認證,例如要求提現操作必須同時透過硬體錢包簽名和獨立的手機 App 確認,兩者使用不同的通訊信道。對於個人使用者,在平台修復漏洞前可採取:優先使用實體硬體密鑰(如 FIDO2)而非基於時間的一次性密碼(TOTP),因為硬體密鑰在協議層面更難被會話漏洞繞過;限制 API 權限,為 API 密鑰設定最小必要權限且綁定 IP 白名單;對大額資產使用冷錢包託管,並將冷錢包的互動流程完全獨立於任何需要 2FA 的線上環境。
總結
Google 確認的首例 AI 生成零日漏洞,以可繞過雙因素認證的方式,直接擊穿了加密資產產業長期依賴的核心安全假設。該漏洞的技術獨特性在於 AI 不僅發現了會話管理缺陷,還能自動生成帶有偽裝評分的利用程式碼,標誌著 AI 攻擊已從理論推演進入實戰階段。對於交易所、DeFi 協議與錢包服務商而言,單純修補單點漏洞已不足以應對未來批量湧現的 AI 零日威脅。產業需要從根本上重構認證體系:引入行為連續認證、硬體隔離模組、AI 對抗性訓練以及最小化會話設計。使用者層面也需立即升級至硬體密鑰、冷存儲與精細化權限管理。此次事件並非孤立警告,而是安全範式轉移的起點——加密資產的安全防衛戰,必須從「防禦已知攻擊」轉向「與 AI 進行持續漏洞攻防競賽」。
FAQ
問:AI 生成的零日漏洞是否需要攻擊者具備技術能力?
不需要。攻擊者只需提供目標系統的介面說明或認證流程描述,AI 模型即可自動生成可用的漏洞利用程式碼。這大幅降低了零日漏洞的使用門檻。
問:使用硬體安全密鑰(如 YubiKey)能完全防禦此類攻擊嗎?
硬體密鑰基於 FIDO2 協議,其認證流程在底層與業務會話解耦,比基於 TOTP 的應用更難被會話管理漏洞繞過。但若漏洞存在於認證協議的實現層而非業務層,硬體密鑰同樣可能受影響。目前最安全的做法是結合硬體密鑰與獨立的冷存儲交易簽名。
問:一般使用者如何檢查自己使用的平台是否已修復此類漏洞?
使用者無法直接檢查。建議關注平台官方安全公告,優先選擇那些公開承諾進行 AI 對抗性安全測試、並採用硬體級隔離認證方案的服務商。同時,對已開啟 2FA 的帳戶啟用提現地址白名單和延遲提現功能。
問:加密資產是否應該完全放棄 2FA?
不應放棄,但需要升級。2FA 依然能防禦大部分傳統攻擊(如密碼洩漏、鍵盤記錄)。在 AI 零日漏洞被大規模修復前,建議將 2FA 作為多層防禦中的一層,而非唯一依賴。組合使用硬體密鑰、生物識別、行為分析和交易限額控制才是目前的最佳實踐。
