人工智能的飞速发展,不仅重塑了合法科技应用的生态格局,也为网络犯罪分子提升攻击能力开辟了“捷径”。生成式AI已不再是攻击者手中简单的辅助工具,而是演进为能够完整执行整条攻击链的“犯罪伙伴”,使得网络攻击更具速度、隐蔽性与针对性,企业的网络安全防线正遭遇前所未有的严峻挑战。
人工智能安全测试厂商Mindgard首席执行官彼得·加拉根博士曾明确表示,AI并非催生新型网络犯罪,而是加速、放大了现有犯罪模式,同时引入了新的威胁载体。当合法用户借助AI实现任务自动化、降低技术门槛时,网络犯罪分子自然也会顺势利用这一工具,而代理型AI的出现,更将网络攻击的自动化水平推向了新的高度。今日,我们便来拆解网络犯罪分子利用生成式AI钻取系统漏洞的13种方式,清晰洞察AI时代网络攻击的全新套路。
钓鱼攻击升级,精准定制“高仿”邮件
生成式AI让钓鱼邮件彻底摆脱了以往泛泛而谈、漏洞百出的粗糙形态。犯罪分子可依托AI整合社交媒体等多渠道数据,针对特定收件人生成极具个性化与逼真度的钓鱼邮件,使其完全贴合正规商务沟通的规范与特征。更为棘手的是,AI还能实时分析邮件的打开率、拒收数据,动态调整钓鱼策略,显著提升目标人员泄露敏感信息、下载恶意软件的概率。
助力恶意软件开发,新手也能打造高级工具
AI已成为恶意软件开发的“高效助手”,既能生成复杂的恶意代码,也能大幅降低开发过程的技术门槛与人力成本。例如XWorm攻击中使用的恶意HTML文档,其设计风格与代码特征均与AI生成页面高度吻合;勒索软件组织FunkSec更是借助AI辅助开发,让经验匮乏的攻击者也能快速生成、优化高级恶意工具,恶意软件的生产门槛被大幅拉低。
加速漏洞搜寻与利用,攻击周期骤减超6成
以往黑帽黑客需手动对系统边界进行侦察,如今AI代理可自动完成此项工作,还能配合渗透测试工具编写网络扫描、权限提升等脚本,分析扫描结果并给出最优利用方案。据ReliaQuest研究数据显示,生成式AI将漏洞从发现到利用的周期从47天缩短至18天,降幅达62%;而Cybermindr的研究更发现,2025年漏洞被利用的平均时间已降至5天,攻击链的初始访问等关键阶段被大幅提速。
AI策划间谍行动,自主完成企业级网络入侵
生成式AI已具备支撑高度自动化网络间谍活动的能力。Anthropic曾披露,一场由AI策划的攻击借助Claude Code实现了80%的操作自动化,攻击目标直指30余家大型科技、金融机构及政府部门;卡内基梅隆大学的研究进一步证实,在专业框架的支持下,GPT-4o等大模型无需人工干预,便可自主规划并执行企业级复杂网络攻击,精准模拟真实的网络泄露场景。
