Google揭首例AI制造零日漏洞：黑客集团欲绕过2FA发动大规模利用

加密货币新闻

Google威胁情报团队（GTIG）于5月11日披露首例由AI模型协助打造的零日漏洞利用案，目标指向某知名开源网页版系统管理工具的双因素验证（2FA）登录机制。攻击者计划在取得受害者合法账号密码后，借助该漏洞绕过2FA直接登录，并准备发动大规模利用。GTIG在分析黑客Python脚本时发现大量教学式注释、幻觉式CVSS评分以及结构化模板痕迹，判定脚本由大语言模型协助生成。Google已与厂商完成静默修补，攻击未正式发动。此案标志着AI武器化用于漏洞挖掘与利用程序生成首度被记录在野外，资安攻防进入新阶段。

摩根大通领衔的银行团于5月8日将KKR旗下私募信贷基金FS KKR Capital Corp.（FSK）的循环授信额度从47亿美元下调至40.5亿美元，削减6.48亿美元，幅度约14%，并同步上调剩余额度的利率。FSK第一季每股亏损1.57美元，每股净值由20.89美元滑落至18.83美元，非应计贷款比率从3.4%升至4.2%。为护盘，KKR推出6亿美元策略性行动计划，包括1.5亿美元优先股注资、1.5亿美元股票收购要约及3亿美元回购计划。中型企业偿债压力开始向上市BDC层级扩散，私募信贷的周期性风险首次以公开数据形式集中显现。

比特币矿企MARA Holdings公布2026年第一季财报，营收1.746亿美元同比下降18%，远低于市场预期的1.927亿美元，净亏损扩大至13亿美元，每股亏损3.31美元，盘后股价应声下跌3.44%。亏损主要来自其持有的38,689枚比特币库存因季度内熊市跌势所产生的未实现损失，比特币第一季下挫约23%。为应对债务压力，公司在3月最后一周抛售逾15,100枚比特币以折价回购公司债。距离2025年12.6万美元的历史最高价已回落约35%，加之全网难度同比上升近30%，挖矿利润空间持续被压缩，MARA明确将AI与高效能运算视为下一条增长曲线。

加密货币交易所Kraken母公司Payward正以200亿美元估值展开新一轮外部融资，并加速并购步伐，为首次公开募股（IPO）铺路。近期Payward以6亿美元收购稳定币支付公司Reap，并以5.5亿美元拿下数字资产衍生品平台Bitnomial，两笔交易均维持200亿美元估值。去年11月19日，公司已向美国SEC秘密提交S-1注册声明，共同CEO Arjun Sethi上周在迈阿密Consensus大会表示上市进度已准备好80%。德意志交易所集团4月以2亿美元购入约1.5%股份，传统金融机构对合规区块链基建标的的兴趣持续升温。

资产管理公司Bitwise发布的最新行业图谱显示，目前已有24家主要金融机构在受监管的金融领域全面拓展加密货币服务，业务范围涵盖交易、托管、私募基金、交易所交易产品（ETP）、支付及代币化六大板块。美国银行已为美林财富管理客户提供现货比特币ETP交易，先锋集团亦解除其经纪客户的加密ETP交易禁令，贝莱德、富达、摩根士丹利、瑞银均在列。代币化方面，贝莱德的BUIDL基金将机构流动性迁移至链上，花旗、摩根大通Kinexys、汇丰Orion正在测试基于区块链的结算与发行基础设施，机构级加密配置已从试点转入规模化阶段。

沉默16个月的Roaring Kitty（Keith Gill）X账号于美东时间5月11日下午突然发布两条贴文，附上Solana Pump.fun链上迷因币Red Kitten Crew（RKC）的合约地址，不到一小时全数删除，RKC价格随即暴跌逾90%。链上数据显示，RKC开发者通过10个分散钱包提前买入3.9518亿枚代币，掌握39.52%的流通供应量，初始投入仅1,950美元，最终套现约61.1万美元，投资回报率高达313倍。GameStop股票在盘后短暂急拉后迅速回落。Reddit社群r/Superstonk普遍认定账号遭盗，本案再次凸显名人账号配合Pump.fun机制的结构性收割风险。

纵观本轮新闻流，AI军备竞赛与机构资本配置正成为塑造本周期的双重主轴。Google揭露的零日漏洞案、Alphabet借日圆债拓宽AI融资管道与Anthropic推出Agent View，共同勾勒出AI从效率工具升格为自主执行者并同步演化出新的攻防战线；而JPMorgan收紧KKR授信、MARA转型AI算力基础设施、Kraken冲刺IPO以及24家华尔街巨头扩张加密版图，则映射出资金正在私募信贷紧缩与合规加密渠道扩张之间重新定价。在监管收敛与机构进场的双向压力下，市场叙事正从纯粹的价格博弈，转向基础设施与合规性的深度比拼。