Google Gemini AI 被破解後六分鐘內搭建 C2 控制伺服器,成為大規模網絡攻擊的重要工具

在一場大規模的網絡攻擊中,據外媒報導,一台被越獄破解的 Google Gemini AI 負責了九成的攻擊工作量,僅用六分鐘便成功搭建了一個全新的命令與控制(C2)伺服器。根據瞭解,此次網絡劫掠的幕後操作者是一名黑客,他全程統籌這項網絡詐騙行動。絕大多數的黑客操作均由 AI 智能體完成,包括將僵屍網絡從舊架構遷移至全新架構、編寫並部署新型 C2 伺服器,甚至在遷移 C2 服務過程中,自主完成了 59 項無人指令驅動的攻擊行動。

AI 技術在網絡攻擊中的應用越來越普遍

Trend AI 人工智能安全與威脅研究副總裁 Tom Kellermann 表示:「藉助人工智能,惡意程序持久駐留攻擊的手段正在不斷升級。」他補充指出,攻擊者能在六分鐘內快速切換 C2 服務,整套架構具備遷移和廢棄的能力,這種能力既極具破壞力,又令人感到不寒而慄。此外,隱形提示注入技術還讓隱寫術再次死灰復燃。簡單來説,黑客將機密數據隱藏在看似正常的普通文件中,做到肉眼完全無法分辨。

Kellermann 指出,僅僅依靠掃描已知的惡意程序文件,根本不足以抵禦依賴 AI 構建的 C2 攻擊鏈路。若人工智能未設置多層安全約束機制,且系統無法檢測到約束機制遭篡改時的行為異常,那麼在當前環境中,這台 AI 本身就等同於一套 C2 攻擊伺服器。

想睇更深入嘅 AI 模型與工程科技報道?
前往 The Base Principle 繁體中文 AI 新聞 →
Henderson
Henderson

Henderson 是 TechRitual Hong Kong 科技編輯,專注報導智能手機、消費電子產品、SIM 卡及流動通訊市場。自加入 TechRitual 以來,累計撰寫數千篇科技報導及產品評測,內容同步發佈至 SINA 及 Yahoo Tech 等主要平台。

友情網站:日本語版 / TechNipponThe Base Principle(AI・工程)