生成式AI驱动攻击速度与强度令网络安全行业疲于应对

去年此时，网络安全行业似乎成功地平衡了利用人工智能防范攻击与防御敌对国家和恶意行为者采用相同工具之间的关系。然而现在情况已经发生变化。

强风正在猛烈冲击着这根平衡的钢丝绳，全球网络保护可能跌入数字深渊的担忧确实存在。在本周于旧金山举行的RSAC网络安全专业人士聚会上，一系列主旨演讲和分组会议的证据表明，威胁行为者不仅采用了AI技术，而且在使用自主技术推动基于身份的攻击、大规模拒绝服务攻击和软件供应链投毒方面取得了成功。

AI被用于攻击扩大的企业攻击面的速度，加上缺乏明确的应对计划，使得网络安全领域的一些领军人物开始敲响警钟。

“这是我在科技职业生涯中从未见过的疯狂节奏，”CrowdStrike公司总裁兼首席执行官George Kurtz在周二会议的主旨发言中说道。”问题是我们正在以每小时200英里的速度驾驶汽车，却在争论听哪个广播电台。”

身份攻击目标

近几个月来，AI驱动的语音和图像技术的快速发展为恶意行为者带来了新的商业机会。微软公司的一份报告记录了一个来自朝鲜的组织如何使用AI创建高度逼真的电子邮件和虚假人物，这些虚假人物能够通过电话交谈或在Zoom通话中以逼真的人类能力出现。

这个组织使用AI绕过传统的工作筛选控制，并在全球公司的信息技术岗位上获得雇佣。”身份仍然是第一攻击入口，”Mitiga公司现场首席信息安全官Brian Contos在周一RSAC的演示中表示。”AI正在放大基于身份的攻击。对手不再破门而入，他们直接登录。”

网络安全提供商Cloudflare公司也记录了AI在身份欺诈中的使用，指出这推动了内部人员利用的增长。根据Cloudflare威胁情报和Cloudforce One负责人Blake Darché的说法，AI使威胁行为者能够制造虚假档案，通过使用音频操控的深度伪造面试，获得可信访问权限，然后从毫无戒心的公司窃取知识产权。

“所有这些威胁行为者都通过了背景调查，”Darché说。”他们基本上可以使用公司账户做任何事情。”

DevSecOps信息窃取黑客攻击

目前对深度伪造冒充的高度重视也导致了凭证窃取的增加。这一领域最近的一次攻击引起了谷歌Mandiant咨询部门顶级安全研究人员的关注。

本月早些时候，Aqua Security Software公司披露，攻击者利用了影响Trivy的GitHub环境中的配置错误，Trivy是DevSecOps社区常用的开源漏洞扫描工具。攻击者将恶意的”信息窃取”代码插入该工具，并强制更新现有版本标签。信息窃取恶意软件旨在破坏系统并窃取敏感数据，如登录凭证、财务详情和个人信息。

Aqua Security一直在发布关于入侵的每日更新，今天早些时候表示已经进入”修复和文档化阶段”。在周一RSAC期间的媒体简报会上，Mandiant咨询-谷歌首席技术官Charles Carmakal表示，他的团队正在评估供应链漏洞对软件即服务的预期下游影响。

“我们目前知道有超过1000个受影响的SaaS环境正在积极应对这一特定威胁活动，”Carmakal说。”这1000多个下游受害者可能会扩大到另外500个、另外1000个，也许另外10000个。我们将在未来几周和几个月内看到这种情况的发展。”

AI智能体的致命三要素

不断变化的安全格局也通过AI工具中的漏洞看到了新的漏洞。今年最受欢迎的AI智能体之一是OpenClaw，这是一个设计用于持续运行并代表用户行动的开源软件。

Security Scorecard公司2月份的一份报告警告说，OpenClaw部署中的漏洞使数万个面向互联网的实例暴露于接管风险中。当Nvidia公司上周宣布将推出自己的OpenClaw企业版本NemoClaw时，该公司还指出将为该产品实施一套安全协议，增加隐私和网络安全防护措施，以及对智能体网络访问的限制。

在周一RSAC简报会关于OpenClaw的讨论中，评估AI漏洞的OWASP AIVSS项目负责人Ken Huang描述了他所说的当今AI智能体的”致命三要素”：私人数据、不可信内容和外部通信。

“为了部署OpenClaw策略，你首先需要有一个OpenClaw安全策略，”Huang告诉与会者。

DDoS攻击升级

AI在更快、更准确的计算操作方面的能力为分布式拒绝服务（DDoS）攻击业务提供了强大动力。Cloudflare的研究人员注意到2025年是超大容量DDoS攻击的创纪录年份。在本周的会议演示中，Cloudflare披露在过去15个月中DDoS攻击增长了730%。

攻击者正在使用AI自动化目标侦察、优化时机并生成可以绕过传统防御的规避流量模式。大型自我管理僵尸网络（如Aisuru）的创建促进了可以瘫痪基础设施并使传统基于云的DDoS保护解决方案崩溃的大规模攻击。

上周，美国司法部宣布参与了一次法院授权的执法行动，以破坏Aisuru和其他三个全球僵尸网络。正如司法部指出的，这些僵尸网络能够产生超过每秒30太比特的DDoS攻击，这是有史以来最大的。

“你有足够的容量来处理每秒30太比特的攻击吗？”Cloudflare首席安全官Grant Bourzikas在周二的演示中说。”每秒34太比特的攻击几乎会击倒所有人。问问你的供应商，’你在DDoS攻击方面的容量是多少？'”

用AI防御AI

网络安全社区能否用AI对抗AI驱动的漏洞和攻击？最近的公告和与安全从业者的访谈表明这将是未来的游戏计划。

周一，谷歌宣布其威胁破坏部门将追求技术删除、法律行动和产品强化的策略来对抗不断增长的威胁。”我们必须转向积极防御的理念，”谷歌威胁情报副总裁Sandra Joyce说。”这不是反击黑客。这是合法和道德地使用情报来保护我们自己的平台。”

甚至在本周谷歌的新闻之前，网络安全领域的公司一直在追求利用AI防御恶意行为者的策略。1月份，Zscaler公司扩展了其AI安全套件，增加了新功能，为企业提供对AI在各个环境中使用方式的更大可见性和控制。

这在安全领域已经成为一个更重要的问题，因为AI流量通常看起来不像正常的用户活动。许多安全工具并非为在自动化系统相互对话时发现异常而构建。Zscaler的工具旨在显示AI在哪里运行、谁可以访问它以及它接触什么数据。

“考虑到智能体工作流程，这对组织来说更为重要，”Zscaler首席安全官Deepen Desai在接受SiliconANGLE采访时说。”你将不得不依赖你的安全控制和你选择的平台。”

Snowflake等关键企业参与者也在倾向于基于AI的安全工具，这些工具可以减少暴露并增强治理。上周，Snowflake宣布治理和安全管理初创公司Bedrock Data的AI驱动保护将集成到Snowflake AI数据云平台中。

安全专业人士对AI给保护关键平台和数据的艰难工作带来的挑战没有幻想。AI将在防御中发挥作用，这是否是一个成功的策略将取决于在对抗本周在RSAC讨论的许多威胁方面的进展。

“这始终是一场猫捉老鼠的游戏，”Snowflake首席信息安全官Brad Jones告诉SiliconANGLE。”去年出现了很多好东西，加强了我们的防御。这是为了安全的AI和为了AI的安全。”

Q&A

Q1：什么是深度伪造技术在网络安全攻击中的应用？

A：深度伪造技术被恶意行为者用于创建高度逼真的虚假人物和电子邮件，这些虚假人物能够通过电话交谈或在视频通话中以逼真的人类能力出现，从而绕过传统的工作筛选控制，在全球公司的IT岗位上获得雇佣，然后窃取知识产权。

Q2：OpenClaw存在哪些安全风险？

A：OpenClaw作为热门的开源AI智能体软件，其部署中的漏洞使数万个面向互联网的实例暴露于接管风险中。安全专家指出OpenClaw面临”致命三要素”风险：私人数据、不可信内容和外部通信，因此部署OpenClaw策略前需要制定相应的安全策略。

Q3：AI如何被用于DDoS攻击？

A：攻击者使用AI自动化目标侦察、优化攻击时机并生成能够绕过传统防御的规避流量模式。AI还促进了大型自我管理僵尸网络的创建，如Aisuru，这些僵尸网络能够产生超过每秒30太比特的DDoS攻击，是有史以来最大规模的攻击。