网络安全公司 Check Point 于本周一发布的研究报告指出,人工智能已能参与网络攻击的每个阶段,从识别目标、利用漏洞到窃取数据,标志着AI在网络犯罪中的作用发生质变。

报告显示,过去一年观察到的多起网络攻击中,AI系统被用于生成命令、测试漏洞并帮助黑客在受害者网络中移动,有时在较少人工干预下执行数千条指令。Check Point威胁情报主管 Sergey Shykevich 表示,这尚未达到完全自主黑客攻击的程度,但表明AI正从偶尔的辅助工具转变为整个入侵过程中的“额外人手”。

研究发现,攻击者主要使用开源模型和暗网上出售的恶意AI工具,但主流商业AI模型仍是首选。黑客倾向于先使用美国AI模型如 ChatGPTClaude,因其响应质量更高,但由于更强的安全护栏限制,他们难以利用这些模型。当尝试失败后,攻击者会转向中国AI平台,如 DeepSeekQwen(阿里巴巴开发)和 Trae(字节跳动开发)。勒索软件团伙已大量依赖这些中国模型生成攻击代码。

报告列举了具体案例:Gentlemen 勒索软件团伙使用AI在三天内构建了一个管理平台;VoidLink 远程控制工具集由一名开发者在不到一周内使用商业AI编码工具生成了约 88,000行 工作代码,而研究人员最初认为这需要团队数月时间。

Check Point报告强调,最显著的变化并非新技术,而是速度。漏洞在披露后数小时内即可被转化为可用攻击工具;钓鱼活动以人类团队无法匹敌的质量和规模运行;入侵同时针对数十个目标,AI在处理检查点之间的操作工作。报告称:“以人类速度工作的安全团队无法跟上这种节奏。”

美国网络安全与基础设施安全局(CISA) 上月更新了修复时间表指南,高风险漏洞要求三天内修复,低优先级问题可延长至60天。CISA表示,此举是对当前威胁环境的回应,其中AI软件服务可帮助威胁行为者发现和利用漏洞。

与此同时,OpenAI 上周发布了 GPT-5.6,称其是最强的网络安全模型,在漏洞利用开发和概念验证生成基准测试上较前代有显著提升。特朗普政府已要求国家安全局、CISA等联邦机构在 8月1日 前制定机密流程,用于评估前沿AI模型的先进网络能力,并确定哪些系统需要额外政府审查。

Shykevich 指出,针对美国政府机构和关键基础设施的攻击尝试确实在增加,但这既源于AI带来的速度提升,也受地缘政治紧张局势影响。他认为,在理想情况下,安全漏洞应在发现后数小时内修补,但他立即承认这几乎不可能实现。