文章总结： 谷歌曝光国家级黑客组织利用GeminiAI进行网络攻击，包括朝鲜UNC2970进行精准目标画像、伊朗APT42实施社交工程，以及利用AI生成HONESTCUE等无文件恶意软件和COINBAIT钓鱼工具包。攻击者还通过窃取API密钥和模型蒸馏攻击克隆AI能力，形成黑色产业链。谷歌通过SAIF框架等措施防御，并建议用户警惕陌生链接、保护凭证、更新软件。 综合评分： 78 文章分类： AI安全,威胁情报,恶意软件,社会工程学,网络安全

警惕！国家级黑客把Gemini当“武器库”，AI时代的网络攻防战已打响

原创

AI紫队安全研究 AI紫队安全研究

AI紫队安全研究

2026年2月18日 12:00 广东

大家好，我是AI紫队安全研究。建议大家把公众号“AI紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“AI紫队安全研究”，然后点击右上角的【…】,然后点击【设为星标】即可。

关注视频号 “AI紫队安全研究” 不定期周五晚上10点直播。

    你以为AI只是提高工作效率的工具？殊不知，国家级黑客早已将其变成发动网络攻击的“新武器”。谷歌2月13日重磅曝光，来自多个国家的国家级黑客组织正大肆利用Gemini AI开展网络侦察、制作恶意软件、实施精准钓鱼，甚至试图克隆AI模型窃取核心技术。当大模型沦为网络犯罪的“帮凶”，我们身处的数字世界，正迎来一场前所未有的AI攻防挑战。

精准猎杀！国家级黑客的AI攻击操作有多狠

此次谷歌曝光的攻击行为，并非零散的网络犯罪，而是有组织、有针对性的国家级操作，涉及朝鲜、伊朗等多个国家的知名APT组织，他们把Gemini的能力发挥到了极致，让网络攻击变得更隐蔽、更精准。

朝鲜关联的黑客组织UNC2970堪称“精准画像大师”，该组织长期瞄准国防和网络安全企业，此次更是利用Gemini整合公开情报（OSINT），为高价值目标建立详细档案——小到企业技术岗位的分工，大到相关岗位的薪资信息，都被其一一梳理，为后续伪装企业招聘、发动定向攻击做足准备。以往这类情报搜集需要耗费大量人力时间，而AI的介入让整个侦察过程效率提升数倍。

伊朗的APT42组织则是“社交工程高手”，借助Gemini完成一系列精细化操作：搜索目标企业官方邮箱、研究组织架构打造逼真的攻击借口，甚至根据目标人物的个人履历定制专属伪装身份。同时，AI的语言翻译和本地语境理解能力，让其跨地域攻击毫无障碍，轻松突破语言和文化壁垒，让钓鱼陷阱更难被识别。

这些APT组织的操作，彻底打破了传统网络攻击的模式——AI让攻击的准备阶段更高效、目标定位更精准、伪装手段更逼真，网络安全的防御窗口被大幅压缩。

无孔不入！AI催生新型恶意软件，免杀能力拉满

如果说APT组织的精准攻击是“定点打击”，那么利用AI生成的新型恶意软件，就是网络世界的“隐形杀手”。谷歌在2025年9月发现的HONESTCUE恶意软件，堪称AI辅助攻击的“典型案例”，其采用的无文件攻击方式，让传统的病毒检测手段几乎失效。

这款恶意软件的可怕之处，在于它根本不存储完整的恶意代码，而是通过Gemini API向大模型发送指令，实时生成第二阶段的恶意C载器源码，随后利用.NET工具在内存中直接编译执行，全程不向电脑磁盘写入任何文件。这种“即生成、即编译、即执行”的模式，完美规避了杀毒软件对文件的扫描检测，让攻击变得极度隐蔽。更甚者，攻击者还将恶意载荷藏在Discord CDN这类常用平台，进一步降低被发现的概率。

除了新型恶意软件，AI还让钓鱼攻击的“门槛变低、效果变佳”。2025年11月出现的COINBAIT钓鱼工具包，就是借助AI打造的“高仿利器”——它伪装成知名加密货币交易所的页面，以复杂的React网站形式呈现，细节逼真到难以分辨，专门窃取用户的登录信息。这款工具包还能记录详细的用户行为日志，让攻击者清晰掌握钓鱼效果，其背后还关联着AI托管的ClickFix骗局，诱导用户安装ATOMIC等恶意软件。

如今的黑客，哪怕没有高深的编程技术，也能借助AI快速生成恶意代码、打造高仿钓鱼页面，网络攻击的“平民化”趋势，让每个人都可能成为目标。

黑色产业链崛起！AI攻击工具成暗网“香饽饽”

随着AI在网络攻击中的作用日益凸显，围绕AI的网络犯罪黑色产业链也在快速成型。在各大黑客地下论坛，针对网络犯罪的AI工具需求暴涨，由于多数威胁攻击者没有能力自研大模型，谷歌Gemini这类成熟的商业AI服务，就成了他们的“首选工具”。

甚至有号称专为恶意软件制作和钓鱼攻击打造的“定制AI”Xanthorox，看似是黑客专属的高端工具，实则是将商业和开源AI工具层层叠加而成，本质上还是在滥用公开的AI服务。而支撑这条黑色产业链的关键，就是被盗的AI API密钥——攻击者利用开源AI平台的安全漏洞，窃取企业或个人的API密钥，在暗网进行倒卖，形成了“窃取-倒卖-滥用”的完整链条，让AI攻击的规模化成为可能。

更值得警惕的是，针对AI模型本身的攻击也在愈演愈烈。谷歌发现，大量攻击者正发起“模型蒸馏攻击”，通过向Gemini发送数十万条精心设计的指令，试探模型的输出逻辑和核心机制，进而克隆出具备攻击能力的小型模型，这些复刻模型在暗网仅售数百至数千元，让更多黑客能以极低成本获得“谷歌级”的AI攻击能力。有数据显示，单次针对Gemini的蒸馏攻击，提示词数量甚至超过10万次，其核心算法面临被窃取的巨大风险。

谷歌出手防御！AI安全的破局之路在何方

面对愈演愈烈的AI滥用攻击，谷歌已采取一系列应对措施：封禁了所有涉事的滥用账号，通过红队演练持续强化威胁检测能力，同时依托SAIF（安全AI框架）和Big Sleep、CodeMender等研究项目，从技术层面筑牢AI安全防线。

其中SAIF框架堪称AI安全的“防护宝典”，其六大核心支柱从夯实安全基座、泛化检测响应，到自动化防御、风险情境化，实现了对AI模型全生命周期的安全防护。最新的SAIF 2.0还特别针对AI智能体提出了“人类监督、最小权限、行为可观测”三大原则，从设计之初就融入安全理念。谷歌还会在检测到蒸馏攻击时，主动降低模型的回应质量，让攻击者克隆的模型效果大打折扣，从源头削弱攻击效果。

但谷歌也坦言，AI安全的防御并非一家企业的事，而是整个行业的挑战。生成式AI的潜力无限，但在创新的同时，必须建立统一的行业安全标准，让AI的开发和部署更具责任感。毕竟，AI本身没有善恶，关键在于如何被使用——当防御方能用AI更快识别攻击、阻断威胁，当行业能建立起完善的AI安全规范，才能让AI真正成为推动发展的利器，而非网络犯罪的温床。

写给普通人的防护提醒

在这场AI与网络安全的博弈中，我们普通人并非只能被动承受，做好这几点，能大幅降低被攻击的风险：

1. 警惕陌生的邮件、链接和文件，尤其是伪装成招聘、加密货币、学术交流的内容，哪怕行文流畅、细节逼真，也要多方验证；

2. 保护好自己的API密钥、账号密码等信息，不随意在非正规平台授权，定期更换密码；

3. 及时更新电脑和手机的杀毒软件、系统补丁，开启实时防护，对无文件攻击保持警惕；

4. 不随意点击Discord、微信群等社交平台的陌生分享链接，尤其是看似“项目文档”“技术白皮书”的压缩包。

AI时代的网络攻防战，早已悄然打响。当黑客开始用AI“武装自己”，我们唯有提升安全意识、掌握防护知识，才能在复杂的数字世界中，守护好自己的数字安全。

加入知识星球，可获取权益

一、”全球高级持续威胁：网络世界的隐形战争”，总共26章，为你带来体系化认识APT，欢迎感兴趣的朋友入圈交流。

二、为什么加入？

职场瓶颈期找不到突破方向？安全项目落地缺成熟方案？面对APT攻击、勒索病毒不知如何构建防御体系？

三、在这里，你能获得的不只是资料包，而是直接对接行业专家的「私人顾问服务」

✅ 职业发展「精准导航」

 1v1简历优化：针对安全岗（渗透测试/安全运营/合规等）拆解JD，突出核心竞争力；

 晋升避坑指南：从工程师到安全负责人，分享晋升路径，避开「技术强但管理弱」的晋升陷阱；

 技能栈规划：根据你的基础（应届生/3年经验/资深专家）定制学习路线，比如从0到1学SOC安全建设、APT威胁狩猎。

✅ 安全方案「对症开方」

 实战方案库：含医疗/制造业/等行业的勒索防御、数据安全合规、供应链安全加固方案（附落地工具清单+成本测算）；

 架构设计咨询：小到EDR选型，大到零信任体系搭建，提供「预算效果」平衡的最优解（已帮10+企业节省40%防护成本）。

✅ 圈子资源「直接对接」

 大厂安全负责人拆解真实案例（如某支付公司攻防对抗的实战复盘）；

四、适合谁？

 想突破职业天花板的安全工程师/架构师；

 需快速落地安全项目的企业负责人；

 关注行业动态的安全爱好者或IT从业人员。

喜欢文章的朋友动动发财手点赞、转发、赞赏，你的每一次认可，都是我继续前进的动力。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：AI紫队安全研究 AI紫队安全研究 AI紫队安全研究《警惕！国家级黑客把Gemini当“武器库”，AI时代的网络攻防战已打响》