网络安全格局迎来关键转折
随着人工智能从理论威胁转变为实战工具,网络安全格局已到达关键转折点。ESET在《2025年下半年威胁报告》中指出,攻击者的运作模式正发生令人不安的转变——AI驱动的恶意软件已从潜在威胁演变为针对全球系统的现实攻击。
AI驱动威胁改变攻击范式
AI驱动威胁的出现标志着攻击复杂度的根本性变革。攻击者现在利用机器学习模型编写能自适应受害者环境的恶意代码,使传统防御机制逐渐失效。这代表着高级恶意软件开发与人工智能能力的首次融合。
ESET分析师发现了首个已知的AI驱动勒索软件PromptLock(2025年下半年检出)。该恶意软件采用独特的双组件架构:
- 静态主模块(Go语言编写)直接与运行AI模型的服务器通信,内含硬编码提示词
- 这些提示词指导AI动态生成Lua脚本,在受感染系统上执行(无需开发者预写)
自适应攻击能力
PromptLock的技术先进性体现在其自适应能力上:
- 不同于遵循固定模式的传统勒索软件,它能通过AI模型生成独特脚本
- 自主执行文件系统枚举、数据检查、外泄和加密操作
- 根据扫描结果自主决定数据外泄、文件加密或信息销毁策略
为确保攻击有效性,该软件建立了反馈验证机制:
- 执行Lua脚本时捕获运行日志
- 将日志回传AI模型评估
- 若代码执行失败,模型根据反馈修正脚本
- 重新执行修正后的版本
这种迭代过程确保了语言模型非确定性输出下的攻击可靠性。
威胁生态持续扩张
ESET还发现了其他AI驱动威胁:
- PromptFlux:诱导Gemini AI模型重写投放器源代码以实现持久化
- PromptSteal:自动生成Windows命令窃取受害者设备敏感文档
与此同时,勒索软件即服务(RaaS)市场呈现爆发式增长:
- 2025年专用泄露站点公布的受害者数量已超过2024年总和
- 预计年增长率达40%
- Qilin和Akira成为主流勒索软件
- 新兴组织Warlock采用规避终端检测工具的高级技术
AI驱动攻击与繁荣的勒索软件经济双重夹击,使全球机构面临严峻安全挑战。
MCP实战)