【CNMO科技消息】7月14日,据外媒报道,在一场窃取账号凭证与加密货币的大规模网络攻击中,一台被越狱破解的谷歌Gemini AI承担了九成攻击工作量,其中仅用时六分钟就搭建完成全新的命令与控制(C2)服务器。
据CNMO科技了解,实施这场网络劫掠的幕后操作者是一名黑客,他全程统筹这场网络诈骗行动。而绝大多数黑客操作均由AI智能体完成:将僵尸网络从旧架构迁移至全新架构、编写并部署新型C2服务器,甚至在迁移C2服务过程中,主动自主完成59项无人指令驱动的攻击动作。
Trend AI人工智能安全与威胁研究副总裁Tom Kellermann表示:“借助人工智能,恶意程序持久驻留攻击的手段正在迭代升级”。
他补充道:攻击者能在六分钟内快速切换C2服务,整套架构可迁移、可废弃,这种能力既极具破坏力,又令人不寒而栗。除此之外,隐形提示注入技术还让隐写术再度死灰复燃。简单来说,黑客将机密数据隐藏在看似正常的普通文件中,做到肉眼完全无法分辨。
Kellermann指出,仅靠扫描已知恶意程序文件,根本不足以抵御依托AI搭建的C2攻击链路。倘若人工智能没有多层安全约束机制,且系统无法监测到约束机制遭篡改时的行为异常,那么在当下环境中,这台AI本身就等同于一套C2攻击服务器。