事件怎麼爆開?Google 親自揭露 AI 被駭客當「免費工人」
Google 威脅分析小組(TAG)在最新報告裡證實:有犯罪集團把 Gemini 當成「漏洞挖掘外包」,成功找到一個還沒修補的 Chrome 零日漏洞(0-day),並在 48 小時內於 Telegram 兜售,開價 10 萬美元(約 300 萬台幣)。這是 Google 首度公開承認「生成式 AI 被用來發現真實軟體漏洞」的案例。
駭客怎麼用 AI?三步流程公開
- 餵程式碼:把 Chrome 開源部分拆成 5,000 行小塊,分批貼進 Gemini
- 下提示:「找出可讓遠端執行程式碼的記憶體錯誤,並給出可用 JavaScript 觸發的 POC」
- 收成品:Gemini 回傳 30 個可疑點,人工驗證後真的命中 1 個零日
整個過程只花 3 小時,比傳統「熬夜讀 Code」快 20 倍。
為什麼是台灣開發者該緊張?
- 台灣是 Chrome 延伸套件大國:從報稅外掛到網銀元件,很多學生、工程師在 GitHub 公開原始碼,等於先幫駭客整理好子彈
- 零日獎金落差:Google 最高給 25 萬美元(750 萬台幣),黑市卻喊到 30 萬美元,「報價差」讓漏洞往地下流
- AI 降低門檻:以前要頂尖 CTF 高手,現在只要會下 Prompt,連大二資工學生都能複製流程
5 招自保,今天就能做
1. 把「測試版」從公開倉庫下架
很多人把 side project 推到 GitHub 當履歷,結果連測試用的 hardcoded 密碼一起上傳。做法很簡單:
- 開新私有倉庫,免費版現在一樣能用
- 舊 public repo 用 GitHub 的「Make private」一鍵轉換,不會掉 commit
2. 幫程式碼買「AI 保險」——免費版就夠
把 Gemini 當「紅隊」:
- 將要 release 的程式碼餵給 Gemini,下指令「扮演駭客找出記憶體漏洞」
- 開免費 Colab 腳本,自動把回報結果開成 GitHub Issue,零成本
3. 報漏洞比駭客開價高
Google、微軟、LINE 台灣都有「抓漏獎金」:
- Chrome 最高 25 萬美元
- LINE Pay 最高 30 萬台幣
- 政府「國家資安漏洞通報平台」也收,還幫你媒合企業實習
4. 把依賴套件「鎖版本」
AI 產生的漏洞利用常搭配「已知但沒更新」的套件。在 package.json 或 requirements.txt 裡:
- 把版本號鎖死,例如
lodash: 4.17.21,不要寫^4.x - GitHub Dependabot 現在中文化,會自動發 PR 提醒你升級
5. 公司內部「AI 資安小教室」一小時就夠
資安部門每季都會辦教育訓練,現在加 30 分鐘「AI 輔助攻擊」主題:
- 實際 Demo 用 Gemini 找漏洞的流程
- 讓工程師親「原來這麼簡單」的震撼,比海報口號有效
結語:AI 是雙面刃,先學先贏
Google 這次揭露只是開端,之後會有更多「AI 挖 0-day」新聞。好消息是:防守方也能用同一套工具,把原本要兩週的 Code Review 縮到兩小時。現在就打開你的 GitHub,把 public repo 檢查一遍,先讓駭客無碶可吃!
