如果你还对 AI 在安全领域的印象停留在“辅助写报告”或“跑跑自动化扫描”,那么 brutecat 这项研究可能会打破你的认知。一位安全研究员用一组 AI 驱动的模糊测试流水线在短短三个月内,从谷歌看似铁桶般的基础设施中,挖出了价值超过 50 万美元的漏洞,并由此撕开了一张覆盖约 1500 个 API 的系统性访问控制缺口。
这不仅仅是一次赏金狩猎,更像是一场自动化渗透测试范式的现场演示。
攻击路径剖析:从发现文档打开突破口
整个攻击链条的第一步,并不依赖某个零日漏洞,而是从谷歌 API 的“说明书”——discovery documents 入手。你可以把它理解为类似 Swagger 的机器可读 API 规范,里面详列了所有可用端点、参数和方法。
虽然像 YouTube Data API 这样的文档可以公开获取,但大多数不对外开放的内部 API,其规范文档则深藏在认证机制之后。也就是说,你需要一把钥匙,才能看清门后面有什么。
密钥收集与权限突破:3600 把钥匙的威力
要批量获取这些“门钥匙”,研究员与另一位合作者 Michael Dalton 展开了一场大规模的情报收集。他们用自动化手段从超过 6 万个 Android APK 中抓取数据,解密 iOS 二进制文件,甚至开发了一款 Chrome 扩展,拦截并梳理了 2800 多个谷歌网页域名的流量。最终,他们手中握有了约 3600 个有效密钥。
单个密钥在谷歌云项目里往往会同时开启多个 API 的调用权限,这套密钥库瞬间为他们解锁了难以想象的广泛访问面。为了确保一切行为都符合谷歌漏洞奖励计划(VRP)的范围规则,团队巧妙地利用了一个 Cloud Marketplace 端点,通过将项目编号解析为域名的方式,滤除了所有非谷歌直接相关的凭证。
拿到了钥匙,下一步就是找密室。他们巧妙地利用 GOOGLE_INTERNAL 等可见性标签揭示了原本被隐藏的端点。更有意思的是,他们甚至在某次源代码映射短暂泄露的过程中,逆向还原了谷歌专有的第一方认证机制 FPA v2,从而绕过了被移除的常规发现路径。
AI 自动化渗透测试:当 Claude 成为攻击引擎
在掌握超过 1500 份谷歌 API 的详细规范后,研究人员打造了一款自定义的“API 探索器”。这套工具可以在客户端解析任何发现文档,并自动执行带有有效身份凭证的请求。
基础设施就绪,他们将 Claude AI 集成为一个自动化的渗透测试引擎,并为 AI 配备了以下三套核心工具:
probe_api、report_vulnerability 和 confirm_testing_complete
AI 的任务很明确:系统性地探测每一个端点,揪出破损的访问控制和 IDOR(不安全的直接对象引用)漏洞。
为了让 AI 摆脱“安全实习生”的水平,团队进行了一个月的迭代式提示词工程。几个关键决策大幅提升了效果:对端点进行基于业务逻辑的分组分类、引入多密钥探测机制(即用已知的所有密钥排列组合去发送同一个请求),以及将谷歌 API 那些晦涩难懂的内部报错信息译为人类读得懂的标签。这些优化到位后,AI 的漏洞报告准确率飙升至 50% 以上,这直接让人工复核从“全量排查”变成了“高效筛选”。
高危漏洞实例:一个 P0/S0 级别的越权
在发现的所有漏洞中,最触目惊心的一个完全不在什么复杂的逻辑里,而是过于简单——全凭一个信念:“没有人会知道这个地址”。受影响的 gfibervoice-pa.googleapis.com 是一个管理 Google Voice 和 Google Fiber 的后台 API。
它完全缺乏访问控制。只需要一条不经身份认证的 curl 命令,攻击者提供一个受害者的 Gaia ID,就能直接抓取其完整的个人身份信息(PII),泄露的内容包括用户的 Google Voice 号码和账户恢复手机号。
更危险的是,该 API 还允许任意为他人账户绑定电话号码,这个号甚至会堂而皇之地出现在受害者 myaccount.google.com/phone 页面的已验证手机列表里。这意味着攻击者可以轻松实施账户接管与 SIM 卡交换攻击。谷歌将此漏洞评为 P0/S0,即最高严重级别,并在数小时内火速修复,单独这一项漏洞就发放了 2 万美元奖金。
研究启示:从防御工具到可扩展的漏洞挖掘引擎
所有这些漏洞均已通过谷歌漏洞奖励计划进行了负责任的报告。在不到 90 天的时间里,这项由 AI 辅助的研究累计发现并报告了数十个谷歌内部 API 中的高危漏洞,也为研究者带来了共计 50 万美元的赏金。
这引出了一个更值得深思的转折:在正确的人手中,AI 不再仅仅是一个防御盾牌或聊天机器人;它正在蜕变成为一个高度可扩展的、冷酷而精准的漏洞发现引擎。哪怕是在全球最注重安全的组织内部,它依然能嗅探到被湮没在庞杂代码深处的关键缺陷。
对于攻防而言,这预示着一个 AI 与人高度协同的新时代——人负责制定策略与设定边界,而 AI 则负责将那看似不可能遍历的资产,一个个掰开揉碎后找出裂缝。
注:相关研究由 云栈社区 关注的海外安全研究者披露。这项突破也提醒从业者,掌握 AI 驱动的自动化攻击技术,正在成为前沿安全研究的一项核心能力。
参考来源:
Researcher Hacked Google Using AI and Earned $500,000 Bug Bounty
https://cybersecuritynews.com/google-infrastructure-hacked-ai/
发表于 昨天 23:09
|
查看: 4|
回复: 0
