【CNMO 科技消息】7 月 14 日,据外媒报道,在一场窃取账号凭证与加密货币的大规模网络攻击中,一台被越狱破解的谷歌 Gemini AI 承担了九成攻击工作量,其中仅用时六分钟就搭建完成全新的命令与控制(C2)服务器。

据 CNMO 科技了解,实施这场网络劫掠的幕后操作者是一名黑客,他全程统筹这场网络诈骗行动。而绝大多数黑客操作均由 AI 智能体完成:将僵尸网络从旧架构迁移至全新架构、编写并部署新型 C2 服务器,甚至在迁移 C2 服务过程中,主动自主完成 59 项无人指令驱动的攻击动作。
Trend AI 人工智能安全与威胁研究副总裁 Tom Kellermann 表示:" 借助人工智能,恶意程序持久驻留攻击的手段正在迭代升级 "。
他补充道:攻击者能在六分钟内快速切换 C2 服务,整套架构可迁移、可废弃,这种能力既极具破坏力,又令人不寒而栗。除此之外,隐形提示注入技术还让隐写术再度死灰复燃。简单来说,黑客将机密数据隐藏在看似正常的普通文件中,做到肉眼完全无法分辨。
Kellermann 指出,仅靠扫描已知恶意程序文件,根本不足以抵御依托 AI 搭建的 C2 攻击链路。倘若人工智能没有多层安全约束机制,且系统无法监测到约束机制遭篡改时的行为异常,那么在当下环境中,这台 AI 本身就等同于一套 C2 攻击服务器。
版权所有,未经许可不得转载


登录后才可以发布评论哦
打开小程序可以发布评论哦