“首个” AI 驱动的勒索软件攻击仍需人为操作
有何变化
最近的调查显示,一款 AI 驱动的软件代理执行了勒索软件攻击的技术环节——这是有记录的网络犯罪史上的首次。AI 完成了恶意软件的部署和加密步骤,但整个行动并非完全自治。人为主体仍负责挑选目标组织、搭建指挥控制(C2)基础设施,并提供用于首次访问的被盗凭证。
“AI 代理首次在真实勒索软件攻击中完成技术执行,但新细节显示仍有人类选择受害者、搭建基础设施并提供被盗凭证。” – TechCrunch,2026 年 7 月 6 日
为何重要
该事件表明,AI 工具已经被用于勒索软件的“动手”环节,降低了攻击者的技术门槛。然而,人类在决策和凭证窃取方面的持续需求凸显出完全自治的网络犯罪仍未成为现实。安全团队因此必须适应一种混合威胁模型:AI 加速执行,而人类仍 orchestrate(策划)更广泛的攻击活动。
受影响的对象
企业和中小企业:可能成为勒索软件受害者,尤其是凭证已泄露的组织。
构建 AI 驱动安全产品的初创公司:现在拥有明确的用例来检测 AI 生成的攻击模式。
事件响应服务提供商:必须在威胁狩猎手册中考虑 AI 增强型恶意软件。
未来关注点
自动化深度:分析师将关注未来的勒索软件事件是否会进一步削减或消除人工环节。
检测特征:由于 AI 生成的代码可能与传统恶意软件不同,安全厂商可能推出新的行为指示器。
监管焦点:政策制定者可能审查 AI 工具的获取与监控方式,以应对网络犯罪的缓解。
该事件凸显了网络威胁战术的过渡阶段—— AI 已成为攻击者武器库中的工具,但完全自主仍遥不可及。密切关注人类因素被剥离的速度,对防御者和安全领域的创新初创公司都至关重要。
原文来源:TechCrunch,2026 年 7 月 6 日