一个犯罪黑客团伙使用包括 Claude model 在内的人工智能代理,构建并测试了 70 多种让恶意软件躲过主流安全软件检测的方法。
关键要点:
- 某威胁行为者运行 AI 代理,开发并压力测试专为躲避主流检测工具而设计的恶意软件。
- 一名 Claude Opus 4.5 代理负责制定规则,其它代理则负责测试、隐身与文档记录。
- 行动方声称成功率不断上升,但调查人员表示数据从未证实这一说法。
Sophos 揭示 AI 驱动的规避实验室
事情的起点是一台客户网络中的异常终端,它因在测试文件夹中投放的文件触发了警报。Sophos 的分析师发现了一整套旨在在被攻陷主机上保持隐身的工具包。许多脚本用俄语编写,且至少部分由 AI 生成,而非人工敲写。
攻击者部署了一簇虚拟机,然后让不同系统分别对抗 CrowdStrike 和 Microsoft Defender 的产品,同时保留一台不设防的对照机。一台 Linux 服务器通过 Sliver 框架运行指挥通道,整套工具隐藏在 Cobalt Strike 流量、Telegram 消息以及用于掩盖真实服务器的 Cloudflare 中转之后。
多个代理分工协作。运行 Claude Opus 4.5 的代理为其余代理设定游戏规则,其他代理则负责寻找绕过手法、收紧行动安全、向受信任的 Windows 进程注入代码,并记录每一次测试结果。
延伸阅读: Can Chainlink Hold $8.05? On-Chain Data Says Buyers Are Loading Up
为何 Claude 的角色让防御方担忧
该团伙大量依赖 Cursor 这一 AI 编码工具,并通过开放协议将代理接入其代码仓库,使其能够挖掘公开研究,并将技术映射到被广泛跟踪的攻击技术目录。其核心是一款 Python 工具,通过大约 80 个加密与伪装模块对有效载荷“打包”,以躲避扫描器。这些模块针对三款竞争对手防御产品测试了 70 多种技巧。
该项目打着“红队”旗号。研究人员指出,这种表述主要是为了规避 AI 针对恶意软件生成设下的护栏——这一“借壳红队”的伎俩也曾出现在针对墨西哥政府目标的攻击报道中。
AI 网络犯罪威胁的背景
最耐人寻味的细节在于 AI 没有做到的事。调查人员强调,没有任何模型自主行动,每一个构建步骤都由人工操作员审查并批准。Anthropic(Claude 的开发商)已被告知相关发现。
实验室的笔记吹嘘其规避能力“每轮都在提升”,但测试数据从未支撑这一说法。研究人员将这一落差追溯到 AI 幻觉问题。Sophos 将这套行动与勒索软件和数据窃取活动联系起来,其一位主管称该团伙在全球范围内活跃,包括多个美国组织。
类似的 AI 辅助工具在 2026 年广泛出现在恶意软件家族与勒索软件套件中,分析师报告称,此类代理主要是压缩了传统攻击技艺的成本,而非发明全新的威胁。
下篇阅读: Bitcoin Briefly Slips Under $62K As Liquidations Sweep The Market