[!quote]+ 
自 2026 年 2 月发布有关人工智能相关威胁活动的报告以来，谷歌威胁情报集团（GTIG）一直在持续跟踪从新兴的人工智能操作到对抗性工作流程中生成模型的工业规模应用的成熟过渡。本报告基于从 Mandiant 事件响应活动、Gemini 和 GTIG 的前瞻性研究中获得的见解，强调了当前威胁环境的双重性质，即人工智能既是对手行动的复杂引擎，也是高价值的攻击目标。我们探讨了以下发展： 

漏洞发现和漏洞利用生成：GTIG 首次发现一名威胁者使用零日漏洞，我们认为该漏洞是利用人工智能开发的。该犯罪威胁行为者计划在大规模利用事件中使用该漏洞，但我们的主动反发现可能阻止了其使用。
人工智能增强防御开发：人工智能驱动的编码加快了对手开发基础设施套件和多态恶意软件的速度。这些人工智能驱动的开发周期有助于创建混淆网络，并将人工智能生成的诱饵逻辑整合到恶意软件中，从而逃避防御。
...