摘要:某黑客组织利用Claude Opus 4.5等AI代理开发逾七十种绕过主流安全软件的攻击手法,构建自动化规避实验平台,引发业界对AI辅助攻击风险的广泛关注。
币圈界报道:
黑客集团借AI生成70余种安全绕过技术
一犯罪组织通过部署人工智能代理系统,结合Claude模型进行恶意程序设计与测试,已成功开发并验证超过七十种可规避主流安全防护工具的渗透策略。
多智能体协同构建隐蔽攻击链
该团伙建立了一套由多个分工明确的智能代理组成的实验体系:其中运行Claude Opus 4.5的代理负责制定攻击规则框架,其余代理则分别承担漏洞探测、行为伪装优化及测试日志记录任务。尽管团伙宣称攻击成功率持续提升,但实际数据未被证实,存在明显夸大成分。
基于虚拟机的跨平台测试架构曝光
事件起源于客户终端触发异常警报,其临时目录中发现大量非正常脚本文件。经分析,这些代码集具备高度隐蔽性,多数以俄语编写,且部分内容由人工智能自动生成,非人工手写。攻击者配置了分布式虚拟机环境,分别模拟不同操作系统用于兼容性测试,并保留一台无防护的控制节点。指令通道依托Sliver框架在加密流量与即时通讯工具间跳转,同时借助内容分发网络隐藏真实服务器位置。
AI代理深度嵌入攻击全流程
核心攻击工具采用约八十种加密与伪装模块对载荷进行封装,专门针对三类主流防御系统实施七十余次规避策略验证。所有智能代理均通过开放协议连接至代码仓库,能自动检索公开研究资料,并将攻击技术映射至已知威胁目录。该项目虽标称为“红队演练”,实则为规避平台对AI生成恶意代码的限制机制,此类伪装手段亦见于其他针对政府机构的攻击活动中。
人工审核主导下的人工智能攻击模式
调查揭示,尽管整个流程依赖人工智能工具,但所有关键决策均由人类操作员逐项审批,各阶段行动均未脱离人工干预。相关人工智能服务提供商已收到通报。尽管攻击日志声称每次迭代均增强规避能力,但缺乏有效数据支撑,研究人员指出此现象可能源于人工智能产生的幻觉信息。该组织已被确认参与勒索软件与大规模数据窃取活动,目标覆盖多国公共与私营部门。类似工具已在近年多个恶意软件家族中出现,分析显示其主要作用在于降低传统攻击成本,而非催生全新威胁形态。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。