谷歌近日发布报告指出,一些个人或团体(威胁行为者)正在利用人工智能(AI)技术故意破坏系统并实施网络犯罪。报告中公开了多个相关案例,揭示了AI在网络攻击中的实际应用。
报告强调,虽然很多人认为利用AI进行漏洞攻击是未来的趋势,但这类攻击已经开始发生。谷歌发现了针对“未修补漏洞”的AI驱动攻击,并认为还有大量尚未被发现的类似事件存在。
这些威胁行为者通过AI提升攻击的速度、规模和精确度。AI被用于测试攻击操作、持续对目标进行精准攻击,以及构建复杂的恶意软件。攻击目的多样,既有以金钱为目标的网络犯罪,也有获得国家支持的威胁行为者利用AI进行攻击。
调查显示,威胁行为者利用AI发动了多起利用未修补漏洞执行恶意脚本和程序的攻击。这些攻击事件数量众多,且可能远超目前公开的案例。
此次观察到的攻击因操作失误而失败。攻击中使用的脚本显示出明显的AI生成特征,但分析认为并非由Claude Mythos开发。针对该漏洞的修补工作已完成,相关补丁已发布。
此外,报告指出部分攻击使用了通用的OpenClaw框架,威胁行为者利用该框架提升自身攻击能力,并在测试环境中进行攻击编排。
报告还提及来自日本国家的朝鲜攻击组织“APT45”,该组织利用AI测试数千种攻击工具,构建了大规模的攻击工具库。
