攻击者利用生成式AI入侵系统的13种手段

📅 发布时间:2026/7/3 21:27:58 👁️ 浏览次数:
攻击者利用生成式AI入侵系统的13种手段
网络犯罪新趋势生成式AI成为攻击利器人工智能正在重塑科技行业格局网络犯罪生态亦不例外。当前网络犯罪分子正大规模采用生成式AIgen AI升级攻击手段实现更快速、更强力且更隐蔽的侵袭。与合法AI应用类似恶意使用生成式AI的核心价值在于提升效率、降低技术门槛并将重复性工作自动化使攻击者能专注于高阶策略制定。AI安全测试厂商Mindgard CEO兼CTO、英国兰卡斯特大学教授Peter Garraghan博士指出AI并未催生新型网络犯罪而是加速了我们熟知的犯罪形式并引入了新的威胁向量。既然合法用户能用AI实现任务自动化、捕捉复杂模式、降低技术门槛并生成新内容犯罪分子自然也会效仿。云原生安全厂商Sysdig高级网络安全策略师Crystal Morin强调过去一年最显著的变化是AI从辅助工具进化为完全自主的犯罪伙伴能够独立执行完整攻击链。以下是当前网络犯罪分子利用生成式AI入侵企业系统的13种主要方式。钓鱼攻击升级换代生成式AI能制作高度逼真的钓鱼邮件大幅提升目标对象向诈骗网站提交敏感信息或下载恶意软件的概率。攻击者不再发送充满语法错误、内容泛泛的可疑邮件转而利用AI快速生成针对特定收件人、高度个性化且看似合法的邮件内容。通过整合社交媒体等渠道获取的定向信息生成式AI工具显著提升了钓鱼活动的精准度。Mindgard的Garraghan解释AI能快速分析哪些邮件被拒收或打开随即调整策略以提高钓鱼成功率。加速恶意软件开发网络犯罪分子正利用生成式AI开发更复杂或更省力的恶意软件。例如通过HTML走私技术发动的XWorm攻击就带有明显的AI开发特征——该攻击包含下载并运行恶意代码的恶意HTML文档。HP Wolf Security《2025威胁洞察报告》指出加载器逐行详细描述的特征表明其由生成式AI制作。该报告补充道投放XWorm的HTML网页设计与ChatGPT 4o生成的提供文件下载的HTML页面几乎完全一致。据Check Point研究显示采用双重勒索策略的阿尔及利亚勒索软件即服务RaaS组织FunkSec已开始运用AI技术。FunkSec运营者似乎采用AI辅助开发恶意软件这使得即便缺乏经验者也能快速制作并优化高级工具。Check Point研究人员在博客中写道。漏洞挖掘与利用提速生成式AI能大幅简化系统漏洞分析与攻击开发流程。Mindgard的Garraghan表示相比黑客手动探测系统边界现在可部署AI Agent自动完成这项工作。威胁情报公司ReliaQuest去年研究显示从漏洞发现到被攻击者利用的平均时间从47天缩短至18天降幅达62%。这一锐减强烈表明很可能是生成式AI等技术使威胁分子能以空前速度利用漏洞。攻击者正将生成式AI与渗透测试工具结合编写网络扫描、权限提升和载荷定制等脚本。网络犯罪分子还可能利用AI分析扫描结果并推荐最佳攻击方案从而更快定位受害系统缺陷。网络弹性公司Cybermindr采用不同方法测得2025年漏洞利用平均时间已降至5天。AI驱动的侦察、自动化攻击脚本和地下漏洞交易市场加速了漏洞武器化进程。实施AI协调的间谍活动2025年9月Anthropic公司披露其挫败了一起复杂的AI协调网络间谍行动引发业界震动。攻击者滥用Claude Code自动化了约80%的攻击活动目标涉及30余家大型科技公司、金融机构和政府机构。Anthropic称少数案例攻击成功并指出未具名的中国国家支持组织可能主导了此次行动该组织利用越狱工具突破功能限制。卡内基梅隆大学CyLab安全与隐私研究所研究人员去年与Anthropic合作证实GPT-4o等大语言模型能在无人干预情况下自主策划并实施针对企业级网络的复杂网络攻击。CyLab发言人解释研究表明具备高级规划能力并受专用Agent框架支持的LLM可模拟网络入侵并高度还原真实世界攻击。利用替代平台扩大威胁网络犯罪分子已开始开发自有大语言模型如WormGPT、FraudGPT、DarkBERT等这些模型不受主流生成式AI平台安全限制的约束常被用于钓鱼和恶意软件生成等场景。主流LLM也可定制化用于定向攻击——安全研究员Chris Kubecka在2024年底向CSO展示其定制版ChatGPT名为Zero Day GPT在数月内就助其发现20余个0Day漏洞。通过LLMjacking窃取资源威胁分子正专门窃取云凭证以劫持昂贵的LLM资源自用或出售访问权限这种攻击技术被称为LLMjacking。Sysdig的Morin报告称除服务窃取外攻击者正积极探测新版LLM模型寻找缺乏成熟平台防护措施的漏洞将其作为无限制沙箱生成恶意代码或绕过地区制裁。创建AI Agent的暗网式市场安全专家已开始追踪攻击协调自动化的案例。Vectra AI网络威胁研究经理Lucie Cardiet表示我们观察到多个专业Agent协同作业的早期实验——有的专注侦察有的负责工具准备、执行或数据转移无需单个Agent掌握全貌。具体案例包括Molt Road这个当前 listings 较少的暗网式AI Agent市场。Cardiet告诉CSO自主Agent能创建商品、出售访问权限或能力、协调任务并以最小人工参与完成交易实质上实现了网络犯罪经济的自动化。预计未来数月攻击者将积极采用这种模式将攻击链分解为由专业Agent协作完成从而加速并扩大攻击规模。绕过认证防御生成式AI工具可被滥用以突破验证码或生物特征认证等安全防护。网络安全厂商Dispersive指出AI能破解验证码系统并分析声纹生物特征以攻破认证。这种能力凸显企业需采用更先进的分层安全措施。利用深度伪造进行社交工程相比说服力有限的邮件攻击AI生成的深度伪造正被滥用于员工更易轻信的语音视频渠道。深度伪造检测平台Reality Defender CTO Alex Lisle表示随着能制作更逼真深度伪造的AI技术普及问题正日趋严重。近期某网络安全公司依赖视频验证进行凭证重置——要求经理与IT部门Zoom通话确认员工身份后方可重置密码。攻击者现利用深度伪造在实时视频通话中冒充经理授权重置。迄今最典型案例是设计与工程公司Arup一名财务人员在视频会议中被骗授权了2亿港元2560万美元的欺诈交易——诈骗者使用深度伪造技术冒充其英国CFO。仿冒品牌开展恶意广告活动网络犯罪分子开始利用生成式AI工具通过广告和内容平台实施品牌仿冒攻击而非传统钓鱼或恶意软件。专注在线广告生态保护的安全初创公司ImpersonAlly联合创始人兼CEO Shlomi Beer解释攻击者现用生成式AI批量制作逼真广告文案、创意素材和虚假支持页面通过搜索广告、社交广告和AI生成内容分发针对品牌登录或品牌支持等高意向搜索词。该手法被用于持续的Google广告账户欺诈、冒充Cursor AI编程助手公司及假冒Shopify电商平台客服诈骗等攻击。滥用OpenClaw攻击者已开始瞄准OpenClaw等流行个人AI Agent。OpenClaw提供开源AI Agent框架其技能市场的供应链攻击与配置错误相结合为潜在漏洞利用和恶意软件传播打开了大门。Dropzone AI创始人兼CEO Edward Wu表示网络犯罪分子可利用这些虚拟助手窃取加密货币钱包私钥并在受害者设备上执行代码。预计2026年安全团队将重点防范个人AI Agent的未授权使用。毒化模型记忆为提供短期和长期上下文AI Agent正更多依赖持久化记忆这为植入恶意记忆的漏洞利用创造了条件。若攻击者向Agent记忆注入恶意或虚假信息被污染的上下文将影响Agent所有后续决策。例如安全研究员Johann Rehberger在2025年9月展示了如何向ChatGPT植入虚假记忆。微软安全技术负责人Siri Varma Vegiraju表示他[Rehberger]使用嵌有隐藏指令的恶意图片向模型长期记忆注入伪造数据。可怕之处在于记忆一旦被毒化就会跨会话持续存在并不断将用户数据外泄至攻击者控制的服务器。攻击AI基础设施过去一年攻击者已从使用生成式AI转向攻击支撑其运行的基础设施。典型案例是模型上下文协议MCP服务器的供应链投毒——通过依赖项入侵或代码修改向企业环境注入漏洞。例如2025年初发现的伪造Postmark MCP服务器会静默密送所有处理邮件含内部文档、发票和凭证至攻击者控制域名。SurePath AI CEO Casey Bleeker表示已发现多台恶意MCP服务器在野利用许多设计用于无感知窃取信息。我们正追踪几类MCP特有风险工具投毒攻击向AI工具描述注入恶意指令在Agent调用时执行供应链入侵受信MCP服务器或依赖项在批准后被更新为恶意行为跨工具数据外泄Agent工作流中的受感染组件通过看似合法的AI活动静默窃取敏感数据。现实考量多位专家向CSO表示AI技术虽强大但存在局限。Forescout安全情报副总裁Rik Ferguson指出网络犯罪分子主要依赖AI自动化重复性任务而非漏洞利用等复杂工作。最可靠的犯罪应用仍集中于语言密集型和流程密集型任务如钓鱼和 pretexting借口制造、影响力运营、漏洞分类与情境化以及生成样板组件而非端到端可靠发现并利用全新漏洞。过去12个月托管检测与响应公司Huntress追踪到威胁分子运用AI生成并自动化传统攻击手法从开发脚本到浏览器扩展某些情况下甚至包括钓鱼诱饵。Huntress首席战术响应分析师Anton Ovrutsky告诉CSO我们也多次观察到这类氛围编码脚本执行失败的情况。Ovrutsky认为尽管AI确实赋予威胁分子强大工具但迄今尚未催生全新攻击手法或漏洞利用类型。威胁分子确实能快速原型化复杂凭证窃取脚本但基本物理定律仍然适用——攻击者首先必须处于能执行该脚本的位置。我们尚未发现完全由AI使用开启的攻击路径。防御对策生成式AI工具的滥用正使技术能力较低的犯罪分子更易非法牟利。要抵御这类攻击安全专业人员必须比攻击者更高效地驾驭人工智能力量。Mindgard的Garraghan表示AI技术的犯罪滥用正推动检测、响应这些威胁的需求而AI同样被用于打击网络犯罪活动。Dispersive技术营销副总裁Lawrence Pingree在博客中概述了安全专业人员可采取的预防性网络防御措施以赢得他所说的攻击者与防御者之间的AI ARMS自动化、侦察和虚假信息军备竞赛。Pingree警告仅依赖传统检测响应机制已不足够。除员工教育培训外企业应使用AI实时检测并消除基于生成式AI的威胁。Forescout的Ferguson建议CISO将企业AI视为其他高价值SaaS平台强化身份与条件访问、最小化权限、锁定密钥并监控异常的AI/API使用与支出。