黑客利用AI开发漏洞利用、攻击自动化

admin 2026-07-11 04:21:45 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 谷歌威胁情报团队报告显示,攻击者正利用大语言模型开发漏洞利用程序并统筹攻击行动。报告指出首例AI辅助开发的零日漏洞利用案例,攻击者通过AI生成Python脚本绕过2FA。恶意软件PromptSpy利用AI操控安卓界面并采集生物特征。攻击组织使用智能体工具实现自动化漏洞挖掘与持久驻留。防御方需引入AI能力应对机器级攻击速度,否则将被海量告警淹没。 综合评分: 86 文章分类: AI安全,漏洞分析,恶意软件,红队,威胁情报


cover_image

黑客利用AI开发漏洞利用、攻击自动化

原创

Darkreading Darkreading

安全行者老霍

2026年7月8日 08:00 北京

在小说阅读器读本章

去阅读

作者:Alexander Culafi

发布时间:2026 年 5 月 11 日

网络敌对势力使用人工智能已有较长历史,但如今攻击者正借助大语言模型编写漏洞利用程序、统筹复杂攻击行动。

威胁行为者正以愈发复杂的手段滥用各类 AI 工具,其中包括漏洞利用代码开发、攻击统筹调度。

谷歌于今日发布最新研究报告,追踪敌对势力在网络作战中使用人工智能的各类手段。自大语言模型(LLM)工具普及以来,威胁行为者已通过多种方式利用该技术,例如制作钓鱼诱饵、编写恶意软件、开展情报侦察。谷歌在报告中详述,攻击者还会借助人工智能开展漏洞研究与漏洞利用程序开发。

该研究发布之际,防御方行业正在研判 Anthropic 旗下 Claude Mythos 模型(以及配套的 Project Glasswing 项目)将如何在未来数年重塑网络安全生态;Anthropic 宣称,Mythos 能够通过自然语言指令挖掘高危零日漏洞。

本报告并未证实威胁行为者已在使用 Mythos 这类模型,但谷歌威胁情报团队(GTIG)梳理了当前攻击者利用人工智能开展攻击的前沿手段。

1. 无需 Mythos:借助人工智能编写漏洞利用程序

GTIG 表示,其监测到一名威胁行为者使用一款零日漏洞利用程序,谷歌判定该程序由人工智能辅助开发,这或许是同类事件首例。报告写明,该漏洞 “通过一段 Python 脚本实现,能够绕过一款主流开源网页版系统管理工具的双因素认证(2FA)机制”,利用该漏洞需要持有合法用户账号凭证。

尽管该威胁行为者计划大规模投放此漏洞,GTIG 已将该漏洞上报对应厂商,以期阻断潜在恶意攻击活动。

报告原文:“虽然我们判定开发过程并未使用 Gemini,但从这批漏洞利用程序的结构与内容来看,我们高度确信该攻击者借助了某款 AI 模型,完成漏洞挖掘与武器化改造。举例而言,脚本中包含大量教学风格文档字符串,其中甚至出现 AI 幻觉生成的 CVSS 评分;整体采用教科书式标准 Python 结构化代码风格,这是大语言模型训练数据的典型特征,(例如详尽的帮助菜单、规整的_C ANSI 色彩类。)”

威胁行为者对利用大语言模型开展漏洞研究表现出极高兴趣。例如,GTIG 观测到疑似攻击组织 UNC2814 向 Gemini 发送提示词,令其扮演网络安全研究员,针对 TP-Link 固件等嵌入式设备开展漏洞研究。该攻击者告知 AI,自身正在 “审计设备是否存在认证前远程代码执行(RCE)漏洞”。

攻击组织 Silent Chollima(又称 APT45)被观测到 “发送数千条重复提示词,递归分析各类 CVE 编号漏洞、验证概念验证(PoC)利用代码”。谷歌称,该操作能产出比模型原生能力更完善的漏洞利用工具。威胁行为者还针对名为 wooyun-legacy 的专用漏洞库进行提示词训练,该数据库收录 2010 至 2016 年间国内漏洞平台收录的 85000 余条真实漏洞案例。

2. AI 驱动攻击统筹调度

报告中最引人关注的应用场景,是利用人工智能统筹调度攻击,相关案例围绕一类名为 PromptSpy 的恶意软件家族展开。这是一款安卓后门程序,最早由 ESET 披露,该后门程序通过向 Gemini 发送提示词,确保恶意应用常驻 “最近应用” 列表。

GTIG 分析显示,该后门程序还将人工智能用于其他功能,核心用途为 “操控安卓图形交互界面、自主解析用户实时行为并执行后续联动操作”。例如,程序可采集生物特征数据,复现认证手势,重新获取被控设备访问权限。

除此之外,威胁行为者借助智能体工作流 “落地自主化框架,执行多阶段安全攻击任务”。报告称,一个攻击组织部署多款智能体工具,对一家日本科技企业、一处东亚网络安全平台发起攻击;攻击者使用 HexStrike、Strix 等智能体工具,在全攻击面维持持久驻留,同时自动化挖掘、验证各类漏洞。

GTIG 表示:“自主侦察与自动化漏洞验证相结合,标志攻击模式正向 AI 驱动框架过渡,仅需极少人工干预即可规模化开展漏洞挖掘工作。”

此类案例数量虽不多、覆盖场景有限,但具备标志性意义:威胁行为者正在从重度人工主导的作战模式,转向由 AI 掌握更多操作权限的攻击行动。这一趋势与防御侧行业发展轨迹趋同:部分企业正在摒弃 “人位于回路” 思路,转向 “人监控回路” 模式,由各类 AI 智能体作为核心调度单元,实时下达操作决策,人类仅在必要时介入处置。

谷歌威胁情报团队首席分析师 John Hultquist 向 Dark Reading 表示,威胁行为者早已利用人工智能提升攻击速度与覆盖规模,防御方必须同步迭代防护能力,否则将陷入 “以人工处理速度对抗机器级攻击速度” 的被动局面。

“如果防御体系不引入 AI 防护能力,运维人员终将被海量告警、安全事件淹没;攻击者的漏洞修复周期快于企业,还能在网络中快速横向移动,企业将无力跟进对抗。”Hultquist 说道。

https://www.darkreading.com/cloud-security/hackers-ai-exploit-dev-attack-automation

(完)


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全行者老霍 Darkreading Darkreading《黑客利用AI开发漏洞利用、攻击自动化》

评论:0   参与:  0