黑客已开始利用人工智能来加强攻击力度、掩盖行踪
一句话看懂:据彭博社报道,网络攻击者正在将AI工具嵌入攻击链,从编写更逼真的钓鱼邮件到动态隐藏恶意流量,使得传统安全检测手段更难发现和封堵威胁。这不是未来趋势,而是正在扩大规模的现象。
事件核心:发生了什么
根据彭博社2026年5月13日的报道,多个网络安全公司和应急响应团队观察到,黑客组织已开始将AI模型用于攻击的前中后阶段。在初始入侵环节,攻击者利用大语言模型(如定制化的GPT变体或开源模型)生成语法、语气完全拟真的钓鱼邮件,绕过了基于关键词和模板的过滤。在深入渗透阶段,AI被用来分析目标企业的网络行为日志,自动生成与正常流量特征几乎一致的伪装流量,从而隐藏数据外传或横向移动的痕迹。部分高级持续性威胁(APT)团体甚至在攻击脚本中加入小型语言模型,使其能够根据防火墙规则实时调整指令的编码方式。安全厂商证实,这类使用AI的自动化攻击在2026年第一季度占比已从去年同期的不足5%升至接近20%。
为什么重要
这一变化直接挑战了“AI防御必定领先AI攻击”的主流叙事。以往,网络攻击主要依赖人工编写恶意代码或使用固定工具,行为模式相对可预测。AI的介入意味着攻击者可以低成本生成大量且不重复的攻击载荷,并且具备“自适应”能力——模型可以根据防御方的策略变化实时调整战术。对于安全行业而言,传统的基于签名或异常阈值的检测系统正在迅速失效。这迫使安全公司的算法和模型必须转向实时对抗训练,形成“攻防双方在模型层面持续博弈”的新范式。
对用户/开发者/创作者的影响
普通用户:需要警惕视觉效果上毫无破绽的钓鱼邮件或私信,因为AI可以模仿任何人的写作习惯,甚至模仿亲友的语气;建议对任何索要密码、验证码或转账请求保持二次确认。对于使用AI写作工具的人来说,也更难分辨内容是人工撰写还是批量生成的钓鱼内容。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
开发者与企业安全团队:需要从“部署规则库”转向“部署对抗模型”,即将攻击者的AI行为作为训练数据,不断更新检测模型。监控工具应当引入AI驱动的异常行为基线,而非静态阈值。同时,所有API接口和SDK的使用日志需要纳入AI分析,及时发现非正常调用的模式。
AI应用开发者:在发布模型或开放API时,必须强化滥用风险过滤机制,因为攻击者可能在开源模型基础上微调出恶意版本。开源性在这场攻防中是一把双刃剑——加速了防御创新,但也降低了攻击者调用高级模型的门槛。
值得关注的后续
第一,主要安全厂商(如CrowdStrike、Palo Alto Networks)是否会推出针对AI生成攻击的独立检测产品,以及其定价是否成倍高于传统方案。第二,开源LLM社区能否建立更有效的“红队测试”机制,在模型发布前识别出被用于攻击链的可能。第三,美国、欧盟等地的监管机构是否会将“训练攻击型AI模型”纳入新的网络犯罪定义,从而影响模型训练数据的获取与发布流程。
