5月11日，谷歌威胁情报小组披露，首次发现攻击者利用AI技术开发针对流行开源网页系统管理工具的零日漏洞攻击工具。该工具为Python脚本，可绕过双重认证。漏洞尚未被厂商发现或修复。谷歌已向受影响公司通报并阻断相关攻击活动。分析显示，工具代码结构、注释风格及逻辑组织与大语言模型输出特征高度吻合，团队高度确信AI参与了漏洞发现与利用过程。