在一場大規模的網絡攻擊中,據外媒報導,一台被越獄破解的 Google Gemini AI 負責了九成的攻擊工作量,僅用六分鐘便成功搭建了一個全新的命令與控制(C2)伺服器。根據瞭解,此次網絡劫掠的幕後操作者是一名黑客,他全程統籌這項網絡詐騙行動。絕大多數的黑客操作均由 AI 智能體完成,包括將僵屍網絡從舊架構遷移至全新架構、編寫並部署新型 C2 伺服器,甚至在遷移 C2 服務過程中,自主完成了 59 項無人指令驅動的攻擊行動。
AI 技術在網絡攻擊中的應用越來越普遍
Trend AI 人工智能安全與威脅研究副總裁 Tom Kellermann 表示:「藉助人工智能,惡意程序持久駐留攻擊的手段正在不斷升級。」他補充指出,攻擊者能在六分鐘內快速切換 C2 服務,整套架構具備遷移和廢棄的能力,這種能力既極具破壞力,又令人感到不寒而慄。此外,隱形提示注入技術還讓隱寫術再次死灰復燃。簡單來説,黑客將機密數據隱藏在看似正常的普通文件中,做到肉眼完全無法分辨。
Kellermann 指出,僅僅依靠掃描已知的惡意程序文件,根本不足以抵禦依賴 AI 構建的 C2 攻擊鏈路。若人工智能未設置多層安全約束機制,且系統無法檢測到約束機制遭篡改時的行為異常,那麼在當前環境中,這台 AI 本身就等同於一套 C2 攻擊伺服器。
想睇更深入嘅 AI 模型與工程科技報道?
前往 The Base Principle 繁體中文 AI 新聞 →
