【CNMO 科技消息】据 CNMO 了解，当众多企业仍在探索生成式人工智能的应用场景时，犯罪组织已将其彻底 " 武器化 "。最新安全研究发现，AI 技术正被大规模用于数据窃取。

渗透案例：NCC Group 专家成功操纵编程工具泄露企业敏感数据，包括数据库与源代码。安全分析师 Dave Brauchler 警示：" 我们在安全领域从未如此疏忽 "。

混合攻击：今年 8 月首次出现供应链攻击与 AI 操纵的结合案例。黑客向代码管理平台 Nx 植入恶意程序，致全球数十万用户下载受感染软件。该恶意软件还能操控本地 AI 工具（如谷歌、Anthropic 系统）窃取密码、加密钱包及机密文件，超千台设备数据遭回传。

自动化犯罪：勒索软件活动已实现全程 AI 操控——从漏洞探测、数据窃取到赎金谈判。攻击者更用 AI 挖掘未知漏洞，甚至自动化与受害者交涉。

安全公司 CrowdStrike 的 Adam Meyers 预言："2025 年 AI 将成为新型内部威胁根源 "。当恶意软件与防御 AI 相互博弈时，网络攻击可能彻底失控。SentinelOne 专家 Alex Delamotte 指出，AI 应用爆发式增长但安全防护滞后，" 技术被强行植入各产品，却未解决其新风险 "。最危险的是 " 代理 AI"，可独立执行交易决策。实验证明，黑客能诱骗 AI 浏览器在仿冒商店完成购买。