标签

AI黑产泛滥,你的电脑还在裸奔?

发布时间:2026-07-15 23:45阅读:2

👆👆👆

重要提醒!微信推荐机制大幅调整,大家务必将我们公众号设为★星标,否则很可能看不到推送了......

作者:TSKnight |监制:罗超

严正警告!

在本周二的补丁推送前,微软罕见地发布了一则公告,内容很简单:不建议将Windows安全更新的部署延迟超过三天。说实话,微软很少在周二例行补丁推送前特地发布公告提醒用户更新,只有在发布少数严重安全漏洞的补丁时才会如此。

图源:微软

不过,这次的补丁显然不符合“严重安全漏洞”的范畴,而微软的提醒也并非针对这次更新,而是要告诉大家:AI黑客正在泛滥,小心你的数据安全。

微软的警告并非危言耸听,全球知名的网络安全公司CrowdStrike在年初就发布了《Global Threat Report 2026(2026全球威胁报告)》,报告中引用了大量CrowdStrike在日常防御和监控中获取的网络攻击数据,显示由AI支持的网络攻击活动同比增长高达89%。

另外,零日漏洞在公开披露前被利用的数量明显增加,而且在与中国有关联的攻击者所利用的漏洞中,有67%可直接获得系统访问权限。同时,网络犯罪攻击的Breakout Time(从入侵第一台设备到横向移动至同一环境中的第二台设备所需时间,主要衡量攻击扩散速度)降至29分钟,攻击扩散速度较2024年提升65%。

可以说,整个网络世界从未像今天这样面临如此严重的安全问题。

可能有人觉得目前最大的问题是AI让入侵变得更高效,然而并非如此,核心问题在于AI让具备攻击能力的黑客数量激增。

这么说吧,在AI普及之前,网络攻击是一项高度依赖技术积累的能力,能够找到并利用零日漏洞的黑客并不多。事实上,真实的黑客远没有电影中看到的那样炫酷,在电脑键盘上随便一敲就完成入侵,整个入侵过程往往是耐心上的较量。

真正的黑客不仅要掌握编程语言,还需要了解操作系统、网络协议、漏洞利用和安全软件的运行逻辑,才能从中找到可以利用的漏洞。所以,很多黑客本身也是资深的网络安全专家,他们可以从自己熟悉的系统中敏锐地察觉到那些一般人无法发现的漏洞或机会。

但是,AI的出现等于直接帮黑客跳过了“积累”的过程。即使面对不熟悉的系统,也可以利用AI的快速解析和整理能力进行分析,找出可能的突破口。而在找到漏洞后,只要攻击者掌握基础的网络攻击技术,成功率就会明显提升。

比如最近就有一则新闻,日本一名15岁的学生利用ChatGPT入侵了万代南梦宫旗下的动画流媒体平台“BANDAI CHANNEL”,强制让4.68万名会员退会,导致网站一度暂停全部服务。

而且这位学生也并非什么“天才黑客”,而只是一个接触了几年编程、出于兴趣攻击网站的“黑客技术爱好者”。

然而,AI在网络攻击方面的应用还远不止于此,更让人头疼的其实是“社会工程学”。简单来说,就是通过钓鱼邮件等各种非直接攻击手段,绕过安全机制去控制对方的电脑。这类攻击甚至不依赖病毒程序,因此更加难以防范。

图源:CrowdStrike

以前群发的钓鱼邮件,其实很难做到“以假乱真”,只要接收者稍微思考一下,就能知道是假的,但是AI大模型却可以根据目标用户的身份、工作和信息,有针对性地撰写内容或制作网站,让邮件和钓鱼网站的“真实性”大幅度提升。

所以,真要说的话,其实并不是AI发明了什么新的攻击方式,而是AI正在让网络攻击的数量和频率不断上升,而网络用户的警惕性却没有相应提升。大家不妨自问一下:有多久没有检查过自己的系统后台是否存在可疑进程?

如果你看完上面那一段就下意识打开任务管理器看看后台,那小雷劝你先别急,对于普通用户来说,目前Windows系统的基础安全防护还是能够帮你阻挡大多数网络攻击的。

首先大家要清楚一点,一个零日漏洞(可以马上用于系统攻击的漏洞)的价值往往超过几万元甚至数十万元,一般来说黑客即使发现了这样的漏洞,也会倾向于用在高价值目标身上,比如大型企业、政府部门等。

简单来说,普通人的数据价值并不足以让黑客们“劳师动众”,即使有AI的辅助,漏洞也是需要挖掘的,并不能凭空捏造出来,所以暂时不用担心你的电脑系统变成“筛子”。

除非你主动放弃防护。

图源:微软

小雷知道很多人都不喜欢Windows的系统更新,觉得这玩意就是个“定时炸弹”,说不准补丁BUG和网络攻击哪个更具攻击性。虽然最近几年的微软更新确实给人这种感觉,但是从安全角度来说,系统更新仍然是最有效的安全防护机制,它能让你不至于被网络黑客的“AOE攻击(大范围扫描攻击)”直接带走。

当然,如果你说自己的电脑没什么重要资料,就算重装系统也不心疼,那么确实可以直接把系统更新关了,但回头要是中招了可就别怪微软没有提醒你了。很多人可能觉得:我电脑裸奔这么多年了,一点事都没有。

这就是不少人的认知误区了,总觉得系统被入侵后会出现异常,事实上真正的入侵往往是悄无声息的,恶意程序可能被植入你的系统底层,秘密监控你的屏幕内容和键盘输入,窃取你的账号密码。在你的账号被盗之前,你或许压根不会注意到电脑有问题。

此外,还有一些黑客专门拿你的电脑来充当“肉鸡”或“算力节点”,用来攻击、入侵其他人的电脑,或是挖掘虚拟币。他们设计的程序甚至会监控你的电脑使用状态,在你使用的时候进入静默,只在待机时才运行,避免被你发现异常。

小雷的同事前段时间就中过招,他猫在沙发上玩Switch的时候,突然听到处于待机状态的台式机机箱发出明显的风扇噪音,比自己平时打3A游戏时还要夸张。然后他就去检查电脑,发现就连输密码的界面都在卡顿。接着,他花了近十秒调出任务管理器,发现一个未知的进程占用了大量性能资源,让CPU近乎满速运转。

图源:雷科技

后续他尝试下载火绒、360等安全软件来查杀,结果这些软件的安装程序刚启动,就被病毒程序直接关闭,就连不少人心目中的杀毒神器——360系统急救箱也败下阵来。正当他考虑是否要狠下心来重装电脑的时候,突然看到了桌面上的Codex,于是有了个大胆的念头。

他给了Codex一个任务:分析系统后台进程并修复系统异常。然后,Codex很快就判断出了异常进程,并通过进程路径锁定恶意程序的位置,接着直接调出命令行程序,利用本地管理员权限强制删除恶意程序,并且还进一步读取并分析了注册表,将异常项全部打包清除。

在清理结束后,Codex还将原本已经被恶意程序干掉的Microsoft Defender服务重新启动,并扫描系统,开始修复被恶意程序破坏的系统文件和注册表等关键项目。

图源:雷科技

老实说,小雷也没想到Codex居然这么强,但转念一想就理解了。同事电脑中的恶意程序,显然内置了一套针对主流安全软件的监控规则,并利用窃取的管理员权限来阻止安全软件的安装,却忽略了Codex在提权后同样具备管理员权限。在耗费数千亿美元训练出来的AI面前,只会被动响应的恶意程序就像个“傻子”。

而在这件事发生后不久,ISC.AI 2026(第十四届互联网安全大会)就在北京召开,360也在大会上正式发布AI安全体系。

用AI对抗AI,显然已经成为网络安全行业的全新共识。

小雷认为,不管是对于个人还是企业用户来说,AI安全防护体系都将成为今后的重中之重,原因也很简单:只有AI才能跟上AI的进化速度和思路变化。

传统的安全系统很大程度上依赖规则库和病毒特征库,其流程基本上就是:安全厂商发现一种新病毒后,会提取文件特征、行为模式和网络地址,再通过更新推送到终端数据库中,让安全程序可以识别出恶意程序。

这种模式其实效率很高,因为360这样的安全企业会故意设置一批无防护的虚拟机,用来诱捕那些在网络上传播的恶意程序,基本上在你的电脑还没被感染前,特征码就已经下发到你的电脑里。

但是,这套防御系统也有一个问题:它只有在攻击出现后,才能建立相应的识别规则。换言之,如果面对AI驱动的随机应变式攻击,传统防护机制很难起效,这时候就需要AI介入了。通过实时分析进程行为、网络流量和文件修改,AI可以快速识别出恶意程序的真实攻击意图,并利用自己更高的系统权限进行反制。

以360推动的AI安全大模型为例,其做法就是让大模型参与安全分析的全流程,从庞大的数据中找出那些隐藏的危机,并帮助安全人员进行关联分析。当然,这是企业端的事情。在个人用户端,AI会更直接地帮你把风险扼杀在摇篮之中。

图源:360

而且AI也可以帮助企业挖掘深藏在系统中的漏洞,其效率远超普通安全专家。比如微软和谷歌就一直在加码AI安全,其中微软设计了一个名为MDASH的多模型智能体扫描系统,可7×24小时不间断地扫描系统、挖掘漏洞并给出修复方案,其理念与360的“图龙锋”一样,都是用AI的全自动分析能力协助精力有限的安全人员。

除此之外,360还有个名为“仪天阵”的系统,该系统则更进一步,具备主动防御、跟踪和解决问题的能力,就类似于Google AI Threat Defense,背后是一套可围绕系统自主运转的AI程序。

随着这套程序的成熟,未来我们很可能不需要再依赖系统更新和安全程序来确保系统安全,因为AI程序就足以识别并解决绝大多数威胁。

说实话,考虑到大型企业的AI模型训练能力,未来的AI黑客或许也挺绝望的。

#微软#360#AI安全#AI黑客#AI对抗