资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
黑客组织利用人工智能构建恶意软件规避方案
某犯罪黑客团伙运用人工智能代理工具,包括Claude模型,开发并测试了超过七十种绕过主流安全软件的恶意程序渗透手法。
关键发现
威胁行为者通过运行人工智能代理程序,专门设计并压力测试能够规避主流检测工具的恶意软件。其中Claude Opus 4.5代理负责制定规则框架,其他代理则分别承担测试、隐蔽性优化及文档记录工作。该团伙宣称攻击成功率持续上升,但调查人员指出相关数据从未证实这一说法。
人工智能驱动的规避实验平台
事件线索源于某客户网络内异常终端触发的警报,其测试文件夹中出现了异常文件。安全分析师发现了一套旨在受感染设备上保持隐蔽的扩展工具集。多数脚本使用俄语编写,且至少部分内容由人工智能生成而非手工编写。
攻击者配置了虚拟机集群,将不同系统分别部署用于测试主流安全产品,同时保留一台未设防的控制主机。Linux服务器通过Sliver框架运行指令通道,整套工具隐藏于加密流量、即时通讯软件及内容分发网络代理之后,以掩盖真实服务器地址。
多个智能代理分工协作:运行Claude Opus 4.5的代理制定基础规则,其他代理则负责寻找安全绕过方案、强化操作安全性、向可信Windows程序注入代码并记录全部测试结果。
人工智能在攻击中的角色引发担忧
该团队依赖人工智能编程工具进行操作,通过开放协议将智能代理与其代码仓库关联,使其能够挖掘公开研究资料并将攻击技术映射至广泛追踪的威胁目录。其核心Python工具使用约八十个加密与伪装模块包装攻击载荷以规避扫描器,这些模块针对三种主流防御系统测试了七十余种规避技巧。
该项目标注为“红队测试”,但研究人员指出这种表述主要用以规避人工智能编写恶意软件的限制规则,类似的伪装手段在其他针对政府机构的攻击中也有出现。
人工智能网络犯罪的现实定位
最具启示性的细节或许是人工智能未参与的部分。调查人员强调所有模型均未自主行动,人工操作者审核并批准了构建过程的每个环节。相关人工智能开发公司已获知本次发现。
尽管实验记录声称每次迭代都提升了规避能力,但测试数据从未支持该结论,研究人员将此差距归因于人工智能幻觉现象。该行动已被关联至勒索软件与数据窃取活动,其攻击者被确认为活跃于全球范围,目标涵盖多国机构。
同类人工智能辅助工具已在近年出现在多个恶意软件家族与勒索软件工具包中。分析报告指出,这类智能代理主要降低传统攻击手法的成本,而非创造新型威胁。
