網絡安全公司 Check Point 於本週一發佈的研究報告指出,人工智能已能參與網絡攻擊的每個階段,從識別目標、利用漏洞到竊取數據,標誌著AI在網絡犯罪中的作用發生質變。

報告顯示,過去一年觀察到的多起網絡攻擊中,AI系統被用於生成命令、測試漏洞並幫助黑客在受害者網絡中移動,有時在較少人工干預下執行數千條指令。Check Point威脅情報主管 Sergey Shykevich 表示,這尚未達到完全自主黑客攻擊的程度,但表明AI正從偶爾的輔助工具轉變為整個入侵過程中的“額外人手”。

研究發現,攻擊者主要使用開源模型和暗網上出售的惡意AI工具,但主流商業AI模型仍是首選。黑客傾向於先使用美國AI模型如 ChatGPTClaude,因其響應質量更高,但由於更強的安全護欄限制,他們難以利用這些模型。當嘗試失敗後,攻擊者會轉向中國AI平臺,如 DeepSeekQwen(阿里巴巴開發)和 Trae(字節跳動開發)。勒索軟件團伙已大量依賴這些中國模型生成攻擊代碼。

報告列舉了具體案例:Gentlemen 勒索軟件團伙使用AI在三天內構建了一個管理平臺;VoidLink 遠程控制工具集由一名開發者在不到一週內使用商業AI編碼工具生成了約 88,000行 工作代碼,而研究人員最初認為這需要團隊數月時間。

Check Point報告強調,最顯著的變化並非新技術,而是速度。漏洞在披露後數小時內即可被轉化為可用攻擊工具;釣魚活動以人類團隊無法匹敵的質量和規模運行;入侵同時針對數十個目標,AI在處理檢查點之間的操作工作。報告稱:“以人類速度工作的安全團隊無法跟上這種節奏。”

美國網絡安全與基礎設施安全局(CISA) 上月更新了修復時間表指南,高風險漏洞要求三天內修復,低優先級問題可延長至60天。CISA表示,此舉是對當前威脅環境的回應,其中AI軟件服務可幫助威脅行為者發現和利用漏洞。

與此同時,OpenAI 上週發佈了 GPT-5.6,稱其是最強的網絡安全模型,在漏洞利用開發和概念驗證生成基準測試上較前代有顯著提升。特朗普政府已要求國家安全局、CISA等聯邦機構在 8月1日 前制定機密流程,用於評估前沿AI模型的先進網絡能力,並確定哪些系統需要額外政府審查。

Shykevich 指出,針對美國政府機構和關鍵基礎設施的攻擊嘗試確實在增加,但這既源於AI帶來的速度提升,也受地緣政治緊張局勢影響。他認為,在理想情況下,安全漏洞應在發現後數小時內修補,但他立即承認這幾乎不可能實現。