一個犯罪黑客團伙利用人工智能代理(包括一個 Claude model),建構並測試了 70 多種手法,令惡意程式可以繞過多款主流資安軟件。
重點:
- 一名威脅行為者運行多個 AI 代理,開發並壓力測試專門用來躲避主要偵測工具的惡意軟件。
- 一個 Claude Opus 4.5 代理負責制定規則,其餘代理則負責測試、隱匿行蹤及撰寫文件。
- 該行動聲稱成功率不斷上升,但調查人員表示,數據證據從未支持這個說法。
Sophos 指出 AI 打造的「躲避實驗室」
事件源於某客戶網絡中一台異常終端,因測試資料夾內被投放的檔案而觸發警報。Sophos 的分析人員偵測到一套更廣泛的工具組,專門在已被入侵的機器上保持隱身。許多腳本以俄文撰寫,且至少部分由 AI 生成,而不是人工逐字輸入。
攻擊者架設了一個虛擬機叢集,分別用來對抗 CrowdStrike 和 Microsoft Defender 等產品,並保留一台未受保護的控制主機。其後端以 Linux 伺服器運行指揮通道,透過 Sliver 框架控制,並藏身於 Cobalt Strike 流量、Telegram 訊息,以及用作遮掩真實伺服器的 Cloudflare 中繼之後。
多個代理分工合作。其中負責運行 Claude Opus 4.5 的代理,為其他代理訂下行動規則;其餘代理則負責尋找防禦繞過方式、加強作業安全、向受信任的 Windows 程式注入程式碼,以及記錄每一項測試結果。
另見: Can Chainlink Hold $8.05? On-Chain Data Says Buyers Are Loading Up
為何 Claude 的角色令防禦方憂心
這個團伙大量依賴 Cursor(一款 AI 程式編寫工具),並透過開放協議把代理連接到其程式庫,讓代理可以挖掘公開研究成果,並將各種技術映射到廣泛追蹤的攻擊手法分類目錄。核心是一個 Python 工具,用大約 80 個模組對惡意載荷進行加密與偽裝包裹,以躲避掃描器偵測。這些模組針對三款競爭對手的防禦產品,測試了超過 70 種技巧。
該專案自稱是「紅隊」演練工具。研究人員指出,這種說法主要是為了繞過 AI 的安全護欄,讓模型在名義上是協助防禦,其實卻在寫惡意程式——類似手法亦曾出現在據報攻擊墨西哥政府目標的事件中。
AI 網絡犯罪威脅的背景
最耐人尋味的細節,反而是 AI 沒做到的事。調查人員強調,沒有任何模型能自行行動,每一步建構過程都由人類操作員審閱和批准。開發 Claude 的 Anthropic 已被告知相關發現。
實驗室的紀錄聲稱,其躲避能力會隨每輪測試而提升,但測試數據從未證明這點。研究人員將這個落差追溯到 AI「幻覺」問題。Sophos 把這次行動與勒索軟件和資料竊取活動聯繫起來,並指其中一名主管形容該威脅行為者在全球各地活躍,包括多家位於美國的機構。
類似的 AI 輔助工具在 2026 年的多個惡意軟件家族及勒索套件中陸續出現,分析人員報告,這類代理主要是降低既有攻擊手法的成本,而非創造全新的威脅。
下篇閱讀: Bitcoin Briefly Slips Under $62K As Liquidations Sweep The Market