AI驱动网络攻击升级 零日漏洞利用威胁加剧

人工智能正在重塑网络安全威胁态势。谷歌云威胁情报部门发布的最新研究揭示，网络攻击者已着手运用AI技术强化漏洞利用能力，并达成对云基础设施的初步渗透。

研究数据表明，攻击手法出现显著演变。相较于传统的账户凭证窃取与钓鱼攻击，当前攻击者更专注于软件缺陷与云服务弱点，漏洞利用已跃升为首要入侵途径。

核心发现显示：人工智能在攻击行动中的地位持续攀升。攻击者不再满足于借助AI撰写钓鱼信息、执行机械任务，现已探索利用AI系统独立发现漏洞、构造攻击代码、压缩攻击周期。

谷歌安全研究员发出警示，网络行业正步入AI赋能网络犯罪的新纪元。研究指出，不法分子正将AI深度嵌入攻击全流程，涵盖信息搜集、漏洞挖掘至恶意工具制造各环节。

谷歌报告指出："PROMPTSPY等AI驱动型恶意软件的出现，标志着网络攻击正向自动化协同阶段演进。这类产品能够解析系统状态、动态生成指令、操纵受害者业务环境。经深入分析，我们识别出其与AI结合的多项创新功能与潜在场景。这种模式使攻击者能将大量操作交由AI托管，实现规模化、灵活化的网络侵袭。"

安全研究员警告，攻击者应用AI的意图早已超越效率提升。犯罪集团与国家级黑客力量已开始测试可在攻击中自适应环境、自动决策、加速流程的AI系统，替代以往必须人工介入的关键步骤，标志着网络对抗模式出现重大转变。

报告同时指出，攻击者响应新披露漏洞的速度远超以往。部分情形中，安全研究员公开漏洞技术细节后数小时至数日内，不法分子即开始全网探测暴露资产。这种极速响应，大幅压缩了防御方的修复与应对时间窗口。

谷歌已捕获首个由AI生成、计划用于大规模攻击的零日漏洞利用代码。同时，涉及中国及朝鲜的相关威胁组织也对利用AI发现漏洞表现出浓厚兴趣。

报告补充："谷歌云威胁情报团队首次监测到疑似AI生成的零日漏洞利用程序。该组织原计划将其用于全网批量攻击，我方提前开展溯源分析，或已成功阻止该漏洞武器投入实战。此外，与中国、朝鲜相关的威胁组织亦明显表露借助AI挖掘漏洞、谋取利益的意向。"

谷歌观察到，攻击者日益通过软件漏洞渗透云环境，攻击目标涵盖API接口、SaaS应用、开发者平台及AI服务。

人工智能在此攻击加速进程中发挥关键作用。大语言模型能够协助攻击者解析技术文档、理解概念验证代码、生成恶意脚本，效率远超传统手段。安全研究员担忧，AI将显著降低高级复杂攻击的技术壁垒。

报告还揭示另一关键隐患：攻击者的目标不再局限于AI模型本身，而是整个AI生态系统。暴露的API密钥、不安全的系统集成、过度授权配置、存在缺陷的第三方工具，共同构成新兴攻击界面。

近期调查发现多起事件：部分谷歌云API密钥因配置变更意外外泄，被外部获取后可非法调用Gemini AI服务。安全研究员已发现数千个公开暴露的密钥，攻击者可利用这些密钥访问敏感AI接口，或恶意产生高额云服务费用。

谷歌已增强检测能力，专门监控云环境中的AI相关威胁。目前可追踪AI服务异常行为，涵盖服务账号异常使用、非常规AI接口调用、恶意程序、反向Shell及针对AI工作负载的数据窃取活动。

报告进一步透露：TeamPCP（又称UNC6780）等敌对组织已开始将AI环境与软件供应链作为初始入侵突破口。此类供应链攻击会触发安全AI框架中的多项机器学习安全风险，主要涉及不安全集成组件与恶意违规操作两类。攻击取证分析表明，威胁行为者会从受控AI软件扩展渗透至更广泛网络，完成初始入侵并实施勒索软件部署、网络敲诈等破坏活动。

报告指出，依托软件漏洞入侵已成为云攻击中最主流的入侵方式之一。随着企业普遍部署多因素认证、强化身份防护，窃取账户凭证的难度显著上升，攻击者转而聚焦未修复漏洞、不安全API接口、第三方系统集成。

另一重大风险来自AI自主辅助攻击。已有研究机构与安全厂商记录到早期案例：AI系统可在极少人工介入下自主执行信息侦察、漏洞扫描与利用。人工智能安全公司Anthropic近期披露一起AI编排发起的网络攻击事件，据称与国家级背景组织相关。该公司表示，攻击者利用AI工具完成信息侦察、凭证窃取与数据外泄全流程操作。

尽管完全自主化网络攻击目前仍属少数，但谷歌安全研究员认为这一趋势将持续发展。AI正持续为攻击者赋能，大幅压缩攻击耗时、提升规模化攻击能力。

报告还分析了威胁人员与生成式AI系统的对抗策略：谷歌发现大量攻击者尝试通过越狱提示词、提示工程绕过AI安全防护机制。不过现阶段多数手段仍较为初级，多套用公开现成方法，尚未出现高阶深度操控AI的攻击手法。

报告着重强调：人工智能并不会取代传统攻击手段。多数成功入侵仍源于常见安全疏漏，例如配置错误、服务暴露、访问权限管控薄弱、漏洞补丁管理滞后。云安全厂商Wiz的另一份报告也证实，基础安全配置失误仍是绝大多数云入侵事件的根源。

安全研究员同时指出，防守方同样可以借助AI强化安全运营。当前AI工具已可辅助安全分析人员处理遥测数据、告警分级、识别异常行为模式并加快应急响应速度。但这项技术同样也被攻击者掌握利用。

报告给出明确警示：云安全威胁格局正在快速演变，威胁