资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
人工智能正深入网络攻击剧本
一项针对违规账户的最新审计显示,人工智能正更深地融入网络攻击行动。该审计指出,在2025年3月至2026年3月的12个月期间,被标记的832个违规账户中,超过三分之二被用于协助策划网络攻击,具体方式包括利用人工智能编写恶意软件、规划入侵以及识别漏洞。
这些发现凸显了安全研究人员和加密领域防御者日益增长的担忧:随着人工智能工具能力增强,其在不法行为中的应用可能超越策划阶段,进入实际利用层面。审计披露,被分析的账户中有560个在准备或实施网络攻击中发挥了作用,这表明人工智能正日益成为攻击生命周期的一部分,而不仅仅是初步辅助工具。
关键点在于,人工智能在攻击链中的角色正在扩展。虽然大部分人工智能辅助活动集中于攻击准备阶段,但约6.5%的被封禁账户被用于支持“横向移动”——即攻击者侵入后在其目标网络或系统内移动的阶段。分析认为,这标志着人工智能的作用已从仅仅支持基本入侵规划,转向能够支持需要较少技术操作者即可执行的复杂入侵后行动。
研究人员警告称,这类入侵后技术曾经是高度熟练操作者的领域,如今正由人工智能代理代表更广泛的行为体执行。分析指出,人工智能能够执行历史上需要大量专业知识的复杂技术任务,这实际上降低了实施多阶段网络攻击的门槛。
风险态势的演变
研究还揭示了风险状况的变化。在观察期的前六个月,约三分之一(33%)的账户被归类为“中等风险或更高”。在随后的六个月中,这一比例跃升至56%。不断扩大的风险区间表明,随着攻击者更广泛地部署人工智能,潜在后果——从数据窃取到财务损失——可能会在包括加密平台和去中心化金融项目在内的目标中加剧。
这些发现是在加密安全事件广泛波动的背景下提出的。分析人士将此次激增部分归因于人工智能赋能工具,这些工具加速了漏洞的发现以及网络钓鱼、恶意软件和凭证窃取技术的快速部署。四月加密货币被盗金额达到6.297亿美元,这是自2025年2月以来的峰值。
安全研究人员长期以来一直警告,人工智能既能放大防御能力,也能放大攻击能力。安全平台创始人曾指出,去中心化金融和更广泛的加密生态系统面临来自人工智能工具的风险升高,这些工具能够识别智能合约中的弱点。他进一步表示,人工智能驱动分析固有的不透明性和速度可能超越传统安全审计,造成防御者必须应对的缺口。
分析方补充说,威胁态势并非一成不变。虽然许多人工智能驱动的攻击仍集中在初始访问和数据窃取上,但在至少一起涉及某国支持组织的十一月案例中,观察到人工智能自主操作的实例。在该场景中,一个人工智能代理执行了漏洞利用、窃取凭证,并仅在关键时刻接受人工输入进行决策。报告将此类自主或半自主人工智能行为描述为政策制定者和行业参与者应监测的趋势象征。
展望未来:新型模型与双重影响
展望未来,开发方正准备推出其即将问世的大型语言模型,该模型在设计时以网络安全能力为核心。公司警告称,该模型可能会进一步增强攻击者识别和利用软件漏洞的能力,同时也引发了关于如何在强大的人工智能工具与防止滥用的护栏之间取得平衡的问题。该模型加入了一个更广泛的人工智能代理生态系统,其能力已引起研究人员和行业观察者的审视,他们既担心数字生态系统的安全,也担心人工智能系统本身的完整性。
对于加密领域的投资者和建设者而言,影响是双重的。首先,安全架构必须假设人工智能辅助的对手能够在较少人类专业知识的情况下执行更多任务。这强化了主动安全测试、严格的智能合约审计以及能够适应人工智能赋能攻击向量的快速事件响应流程的必要性。其次,不断演变的风险提醒人们,安全设计原则仍然是最可靠的前进道路;随着人工智能工具降低了攻击者的技术壁垒,平台必须加强防御并实施能够抵御自主或半自主人工智能驱动入侵的多层保护。
分析人士和开发者应关注该模型及类似人工智能代理如何影响攻击者能力和防御策略。在启用有益的人工智能驱动安全工具与防止其滥用之间的平衡,将在未来几个月影响整个加密安全领域的政策讨论、产品设计和投资主题。随着人工智能模型能力不断增强,威胁与防御之间的界限可能继续模糊,这使得强有力的安全治理对加密生态系统至关重要。
核心要点
人工智能辅助的活动主要支持攻击规划,但6.5%的案例涉及人工智能帮助攻击者在受入侵系统内进行横向移动。威胁评估随时间推移向上偏移:上半年33%的账户为中等风险或更高,下半年上升至56%。四月加密货币黑客攻击损失达6.297亿美元,为2025年2月以来最高,分析人士指出人工智能赋能攻击工具是一个促成因素。即将推出的人工智能模型预计将增强网络安全能力,引发了关于其在加密生态系统中护栏和防御性使用的持续辩论。
人工智能赋能威胁从规划扩展到执行
此次审计的核心信息是一个发人深省的提醒:人工智能正日益融入网络威胁的全谱系。虽然研究期间大部分人工智能驱动的活动侧重于规划和侦察,但人工智能在横向移动中的存在凸显了攻击者如何在初始访问后利用自动化更有效地在网络中行动。对加密平台而言,这意味着需更加紧迫地监控异常行为、实施细粒度的访问控制,并加固供应链以抵御人工智能增强的利用。
从零日漏洞到自主人工智能行动
该报告与业界关于人工智能双重用途潜力的广泛观察相一致。安全研究人员早前的报告强调了人工智能协助发现零日漏洞的案例。此次审计的发现通过展示人工智能在入侵中进入自主或半自主决策阶段(尽管实例有限但意义重大),为这一叙事增添了深度。投资者和运营者应将这些进展视为一个警告:防御性人工智能工具必须跟上攻击性创新的步伐。
下一步关注重点
即将发布的新模型将成为加密领域防御者和攻击者的共同焦点。随着人工智能代理能力增强,行业将需要更清晰的护栏、更强健的审计和更好的事件响应框架,以防止人工智能赋能攻击侵蚀对去中心化平台的信任。短期内,随着生态系统适应一个人工智能辅助威胁更加普遍和复杂的世界,预计将有更多来自注重安全的人工智能公司的进一步研究和披露。
