AI即服务僵尸网络通过受感染的Windows和Linux主机路由恶意工作负载

admin 2026-07-14 04:50:00 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文档介绍了一种名为Mycelium的AI即服务僵尸网络,它通过感染Windows和Linux主机,将受感染终端视为AI计算平台,基于CPU、GPU、本地模型、被盗API密钥等资源动态路由推理、破解、侦察等恶意工作负载。该框架具备跨平台有效载荷、加密C2、持久性、漏洞利用模块、凭证窃取和横向移动能力,并宣称拥有自主漏洞利用管道和社交工程引擎。这是首个明确将僵尸网络定位为AI服务平台的地下产品,重新定义了受损基础设施的价值,防御者需关注AIAPI密钥使用和异常推理工作负载。 综合评分: 83 文章分类: 威胁情报,恶意软件,红队,安全运营,漏洞分析


cover_image

AI即服务僵尸网络通过受感染的Windows和Linux主机路由恶意工作负载

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年7月8日 19:18 北京

在小说阅读器读本章

去阅读

所谓“Mycelium”的地下广告读起来就像另一个功能齐全的僵尸网络销售宣传:跨平台有效载荷、加密 C2、持久性、漏洞利用模块、凭证窃取和横向移动。

这些基本组成部分并不新鲜。Mycelium 的独特之处在于,它宣称要将受感染的终端视为具有感知能力的实体,而不是一次性使用的僵尸网络。

AI 计算平台,可根据 CPU、GPU、本地模型、被盗 API 密钥、浏览器会话和企业凭证,将工作负载(推理、破解、侦察、漏洞利用开发和社会工程)动态路由到节点。

该文章将 Mycelium 定位为人工智能即服务 (AIaaS) 僵尸网络。从架构上看,它声称拥有生产级 C++ 核心,并提供原生 Windows 和 Linux 路径,以及用于人工智能、浏览器取证、漏洞利用、网格计算和内核/rootkit 组件的插件模块。

基于 IRC 的加密命令和控制通道作为操作界面,用于节点编排、模块部署、AI 任务分配、蠕虫控制、扫描、破解和数据泄露。

虽然作者没有提供源代码或执行证明,但几乎每一项单独的功能——远程利用、持久化、浏览器凭证收集、防御规避、SSH/SMB 横向移动和分布式任务调度——在恶意软件活动中都有先例,这使得该组合概念在技术上是可信的。

这项创新在于基于能力感知的任务路由。Mycelium 的“Mind Collective”和 NetGrid 子系统分别被描述为调度器和作业管理器:节点会根据可用资源(GPU 是否存在、本地 LLM(如 Llama/Ollama)、被盗的 GPT 类 API 密钥、活跃的浏览器会话)进行分析,并按层级分配任务。

Flare 研究人员表示,Mycelium 框架是我们观察到的第一个地下产品,它明确地将僵尸网络定位为 AI 即服务平台,而不仅仅是 DDoS、垃圾邮件、勒索软件部署或凭证窃取的工具。

AI即服务僵尸网络

具有有效 API 密钥或本地高容量模型的高价值节点将获得高级任务(高管定位、高保真内容生成)。

Windows 端参考了 WinAPI 和 COM 接口,而 Linux 端参考了 POSIX 和面向系统调用的设计。

性能较低的主机将通过分布式哈希网格处理预处理、侦察或密码破解等任务。这与合法的分布式计算系统的资源治理、故障转移、重试和动态模块加载机制类似,只是被恶意利用。

该广告中人工智能的应用案例凸显了风险升级。一种利用收集到的电子邮件/聊天记录和本地上下文信息来制作个性化消息的社交工程引擎,然后通过被入侵的 Slack/Discord/Telegram 会话发送这些信息,提高了网络钓鱼的规模和效率。

声称存在一个自主的漏洞利用管道,该管道抓取 CVE 源,使用 LLM 生成漏洞利用代码,验证编译后的模块并将其分发回网格,这勾勒出一个潜在的自动化攻击生命周期,加速了漏洞武器化。

该帖子还提到了“神经传播”,即将有毒的提示嵌入代码或文档中以影响下游 AI 助手,这是一种新兴的模型操纵方法。

从防御者的角度来看,Mycelium 的实际或预期价值重新定义了受损基础设施的价值。运营商不再局限于一次性盈利,而是可以通过租赁计算资源、API 访问权限和认证会话来持续获得收益。

因此,狩猎重点应该超越传统的指标:追踪 AI API 密钥的使用和外泄、异常推理工作负载的基线 CPU/GPU 遥测、检测持续加密的出站任务、将浏览器工件盗窃与云/AI 访问关联起来。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全圈的那点事儿 网络安全9527 网络安全9527《AI即服务僵尸网络通过受感染的Windows和Linux主机路由恶意工作负载》

评论:0   参与:  0