人工智能深入入侵周期:相似的攻击手法,更短的行动时间

人工智能早已应用于攻击行动中,尤其是在攻击发生之前:例如编写诱饵、重构恶意软件以及强化混淆技术。而我们现在观察到的是,人工智能的应用范围正在不断扩大,深入到攻击生命周期的各个阶段。它压缩了侦察和初始收集阶段,以往需要操作人员投入大量人力进行的目标研究和攻击计划,如今越来越多地交给模型来完成。

人工智能也开始渗透到入侵本身,操作人员不再按照固定的剧本行事,而是根据实际入侵的环境做出反应。一旦进入目标系统,他们就能根据当前主机和工具现场生成枚举和凭证窃取脚本,并且现在还有一小部分恶意软件会在运行时查询远程模型,为每个主机生成专属的攻击逻辑。

其底层技术与人工智能时代之前并无二致:凭证窃取、横向移动、持久化和社会工程;改变的是攻击的速度和成本,以及其在整个行动中快速适应的能力。本文预览了我们关于人工智能在攻击生命周期中武器化的完整情报报告的核心发现。

主要要点

  • **如今,防御成熟度决定了风险敞口。**决定性的转变在于经济层面,而非技术层面,拥有成熟基础控制措施的组织与缺乏成熟基础控制措施的组织之间的差距,在未来12至18个月内极有可能(75%至85%)进一步扩大。
  • **国家行为体和犯罪分子都已将人工智能产业化。**朝鲜、俄罗斯、伊朗等集群几乎肯定(85-100%)已在六项职能中投入使用公共LLM,而网络犯罪分子几乎肯定(85-100%)已将人工智能整合到欺诈生命周期中,仅在2025年第二季度,深度伪造欺诈造成的损失就高达3.22亿欧元。
  • **人工智能正在渗透到入侵本身。**攻击者会在入侵过程中生成脚本以适应目标主机,目前在运行时调用 LLM 的多种恶意软件家族几乎可以肯定(85-100%)会在未来 12 个月内随着概念验证家族的成熟而增长。
  • **"暗黑LLM"市场提高了犯罪分子的犯罪能力底线,而非上限。**商品化的暗黑LLM和深度伪造即服务产品极有可能(75-85%)提升犯罪分子的基本犯罪能力,但并不会扩大熟练犯罪分子已有的犯罪范围。

经济转型速度超过了基于人工智能出现之前的成本假设而制定的方案。

其基本攻击手法并未改变:凭证窃取、横向移动、持久化和社会工程。改变的是制造此类攻击的成本和速度。独立开发者利用未经审查的本地LLM(本地生命周期管理)在既定的犯罪生态系统之外搭建NFC中继欺诈恶意软件,而单个攻击者如今就能开展过去需要团队才能完成的大规模攻击活动。

同样的压缩现象也出现在欺诈领域,人工智能带来的更多是可信度和规模,而非新颖性。深度伪造技术引发的身份冒用造成了类似奥雅纳(Arup)案那样的巨额损失(单次事件损失高达2300万欧元,相当于广为报道的2亿港元,约合2500万美元)。攻击者生成的内容很可能(降低75%至85%)会削弱语言来源作为检测和归因信号的作用。

关键在于,威胁并非等待新的攻击途径,而是攻击执行速度发生了变化。拥有成熟基础控制措施的组织仍能保持有效的防御态势,而且由于这种转变是由成本而非目标选择驱动的,因此地理位置几乎无法提供保护。对于欧洲的防御者而言,问题不在于这些技术是否针对该地区,而在于现有的控制措施能否抵御数量更多、速度更快、成本更低的攻击。

人工智能正成为入侵的积极组成部分

无论是犯罪分子还是国家行为体,目前大多数人工智能的使用仍停留在部署前,例如重构、混淆和诱饵编写阶段,运行中的恶意软件本身并不依赖人工智能。真正值得关注的发展趋势是人工智能向入侵过程本身的渗透。这种渗透首先体现在攻击者层面:在已观察到的案例中,攻击者会在入侵过程中生成凭证窃取和枚举脚本,并根据入侵后发现的主机和工具进行调整,从而将脚本编写从攻击前的准备阶段转变为实际操作能力。

一类规模较小的恶意软件更进一步,在运行时查询模型以生成自身的逻辑,完整报告中详细阐述了迄今为止最清晰的公开示例。这类运行时集成的恶意软件目前规模仍然较小,但随着概念验证系列逐渐成熟并投入实际应用,其规模几乎肯定会在未来 12 个月内增长(85-100%)。这种模式对防御者而言会带来三个截然不同的影响:检测的发生地点、攻击者暴露的位置以及入侵指标的判定标准。我们在完整报告中详细阐述了这三个方面以及相应的应对措施。

对于安全负责人而言,这引出了一个问题:检测和响应机制是否能够适应这种节奏?当攻击者在入侵过程中不断调整策略,并且每次运行都会重写攻击指令时,那些针对固定特征和人工智能出现之前的潜伏时间而设计的控制措施,实际上却在防御它们原本无法识别的行为。

阅读完整报告

本文仅涵盖主要发现。我们的完整情报报告提供了防御者、安全领导者和风险所有者采取行动所需的基础证据和操作细节:

  • 在朝鲜、俄罗斯、伊朗等国家支持生态系统中观察到的六项人工智能运行功能,包括已命名的恶意软件家族、威胁行为者归因以及各国采用情况概况。
  • 网络犯罪活动涉及的五项欺诈生命周期功能,包括完整的 Arup CFO 案例、深度伪造即服务定价、人工智能指导的呼叫中心架构和勒索软件谈判聊天机器人。
  • 漏洞披露到利用窗口的压缩、第一个公开记录的 AI 辅助零日漏洞以及 PSOA 市场转变。
  • 地下"暗LLM"市场的结构,包括定价、订阅用户估算以及对商业AI提供商的结构性依赖。
  • 2026 年 Defender 的优先事项,包括基础控制和针对其所应对的威胁模式详细说明的三项 AI 特定缓解措施。