载入中… | 今日精选 · 实时更新
每日精选全球 AI 与科技资讯
编辑部 · 北京时间 每日 08:00 更新
首页

AI勒索攻击首现,人类仍是幕后黑手

· · 阅读 5 分钟

AI代理首次在真实世界勒索软件攻击中完成了技术执行,但最新细节揭示,人类依然选择了攻击目标、搭建了基础设施并提供了被盗凭证——这意味着,上周头条新闻所暗示的“完全自主网络犯罪首秀”并不成立。

事件真相:AI执行,人类指挥

据TechCrunch报道,这起被标记为“首次AI运行”的勒索软件攻击中,一个AI代理(AI agent)负责了攻击的技术执行部分,例如自动扫描漏洞、加密文件、部署勒索信息等。然而,攻击的核心决策和前期准备全部由人类完成:攻击者人工挑选了受害者,手动配置了用于攻击的服务器和工具链,并将通过其他手段窃取的账户凭证输入AI系统。AI只是在这套预设框架下“自动化”地执行了加密和勒索流程。

AI的“首次”含金量几何?

尽管这是公开报道中AI首次完整参与勒索软件攻击的立案操作,但安全专家指出,这与“AI独立策划并实施犯罪”相差甚远。AI在攻击中扮演的角色更接近一个高度自动化的工具——它没有自主选择目标、没有自主动机、也没有克服防御的创造性能力。人类操控者依然掌握着攻击的“方向盘”,AI只是踩下了“油门”。

混合攻击模式:未来网络犯罪的新常态

这起事件揭示了网络犯罪演进的真实方向:人类与AI协同操作。攻击者使用AI来提升攻击效率、降低操作门槛,例如利用AI快速生成定制化钓鱼邮件、自动绕过基础防护、或根据环境动态调整加密策略。但关键的安全决策——筛选高价值目标、规避法律风险、管理赎金谈判——仍需要人类经验。因此,纯粹由AI发起的攻击目前仍属于科幻范畴,而“人机协作”的混合攻击模式将加速成为主流。

对防御者的启示:盯住人类并非AI

对安全厂商和企业而言,这起事件提醒他们不要过度恐慌“AI自主攻击”的谣言。真正的威胁在于:AI降低了技术门槛,使非专业黑客也能发起高破坏性攻击;同时,人类手动的“精准制导”与AI的“大规模执行”结合,使攻击命中率和成功率显著提升。防御策略应兼顾两面:一方面通过AI提升检测和响应自动化能力,另一方面加固人类攻击者最常利用的薄弱环节——凭证管理、员工培训、网络分段和备份策略。

行业影响:炒作与现实的差距

这起事件再次折射出AI安全领域的普遍问题:技术突破被过度夸大,而实际落地仍受制于人类因素的制约。对于新闻报道中“首个AI运行”的表述,安全研究人员普遍持保留态度。他们更关注的是:这种半自动化攻击模式正在快速普及,未来AI将进一步承担更多攻击环节——例如自动化的漏洞挖掘、动态反检测、甚至赎金支付追踪。但至少在可见的未来,网络犯罪的“核心大脑”仍将是人类。防御者需要警惕的,不是AI本身,而是那些善于利用AI的人类对手。


(全文完)