谷歌高管预警：AI驱动的自动化网络攻击工具包正加速演进

面对日益复杂的安全形势，谷歌安全副总裁 Heather Adkins 向业界发出了明确预警：首席信息安全官们必须为一个“完全不同的世界”做好准备。在这个新世界里，网络犯罪分子将能够以可靠且规模化的方式，利用自动化工具执行端到端的攻击。

AI 攻击工具“端到端化”：从辅助到自动化只是时间问题

Adkins 在《Google Cloud Security》播客中表示，虽然这种颠覆性变化可能还需要几年时间才会全面到来，但现实情况是，攻击者已经开始利用人工智能技术来增强其攻击流程中的特定环节。她认为，距离开发出完整的、端到端的自动化攻击工具包，已经不再遥远。

目前，犯罪分子主要将 AI 用于处理一些“碎片化”任务，例如优化网络钓鱼邮件的语法和措辞，以提升欺骗性，或是利用 AI 提高整体攻击行动的生产效率。

“把这些分散的能力整合起来，形成一个端到端的攻击体系，只是一个时间问题，”Adkins 强调，“我最担忧的场景是，有人开发出一种能力，只需要向模型输入类似‘攻击某家公司’的指令，模型就能在一周后返回一套完整的、能够获取 root 权限的攻击方案。如果这种情况成为现实，我认为在接下来的 6 到 18 个月内，我们将目睹一个攻击能力逐步加速演变的进程。”

她也指出，防御方同样在使用类似的 AI 工具来提升防护和响应效率，因此在初期，攻防双方的力量对比变化可能不会显得过于悬殊。“当然，事态也可能朝着完全不同的方向发展，但这些潜在风险是每位安全从业者现在就必须认真思考并着手准备的。我们必须为一个真正不同的网络安全环境做好预案。”

AI 已被用于真实攻击链：国家级与犯罪团伙已在试水

谷歌威胁情报小组近期的一份报告，模拟了攻击者如何试验性地利用 AI。报告明确指出，一些恶意软件家族已经开始借助大语言模型来生成指令，用于窃取受害者的敏感数据。

谷歌威胁情报小组副总裁 Sandra Joyce 补充称，具有美国、伊朗和朝鲜等国背景的攻击活动，也在滥用 AI 工具来辅助攻击链的多个阶段。这些用途包括初期的网络侦察、指挥与控制基础设施的开发，以及前文提到的钓鱼内容生成和数据窃取指令编写。

谷歌内部的普遍担忧在于：这些目前看似零散、孤立的小功能，最终会被“串联”起来，形成类似当今漏洞利用工具包那样的整合能力与商业产品。

谷歌 CISO 办公室的安全顾问 Anton Chuvakin 表达了他的看法：“在我看来，更严重的威胁并非来自高级持续性威胁，而是可能出现的‘Metasploit 时刻’——即类似 20 年前漏洞利用框架开始被广泛获取和滥用的那个阶段。我真正担心的是攻击能力的‘民主化’。”

以 Metasploit、Cobalt Strike 为代表的渗透测试工具，最初都是合法的安全测试工具，但其破解版本迅速流入黑市，极大地降低了攻击者在突破防线后的操作门槛。专家们担忧，一旦 AI 驱动的自动化攻击工具包被恶意行为者掌握，历史很可能会重演。

AI 时代的防御逻辑：成功标准或将重新定义

在 Adkins 看来，最糟糕的 AI 攻击场景，可能类似于 Morris 蠕虫那样的事件——一个可自主执行的勒索软件工具包在网络中自动传播，对海量计算机进行加密。“或者，它也可能更像 Conficker 蠕虫——本身并未造成实质破坏，却引发了全球性恐慌，促使各国政府撰写了成千上万页的分析报告，”她补充道，“甚至也存在一种可能性，即一位‘利他主义者’将其释放，用于自动修复大量系统漏洞。最终会发生什么，完全取决于是谁将这些组件拼接在一起，以及他们的动机是什么。”

就当前而言，大语言模型在基础能力上仍然存在明显局限。从基本的价值判断（区分对错），到更技术性的瓶颈，例如在寻找漏洞时难以跳出错误的推理路径，AI 在真正达到理论上的“最佳”或“最坏”状态之前，仍需显著进步。

然而，一旦那一天到来，攻击者可能会获得比防御者更强的先发优势。当犯罪分子能够通过简单的提示词直接驱动 AI 去入侵某个组织，而受害方几乎没有反应时间时，防守方可能不得不从根本上重新定义“防御成功”的含义。

在“后 AI 时代”，网络安全的成功标准，或许将不再是攻击者是否成功进入了内部网络，而是他们在网络中停留了多长时间，以及最终能够造成多大的实质性破坏。

Adkins 指出，在云原生环境中，AI 驱动的防御机制理论上可以在检测到恶意行为时，自动关闭相关的受感染实例。但这类能力的落地必须极为审慎，否则可能对业务连续性和稳定性造成严重影响。

“我们必须将这类具备智能推理能力的系统，集成到实时决策链路中，目标是能在不中断业务可靠性的前提下，有效干扰和阻断攻击行为，”她解释道，“这可能需要人工审批环节；也可能是策略性地关闭一个实例，同时快速启动另一个干净的实例。”

“防御并不仅仅是简单的‘开启或关闭’。我们必须开始深入思考如何实现实时的干扰或降级能力，并运用完整的信息作战手段来改变攻防对抗的战场环境，从而迷惑 AI 攻击者。尤其是因为，相比人类攻击者，AI 目前在很多时候仍是在‘摸黑行动’，其适应性反而可能更弱。”

参考资料

[1] 谷歌高管警告：AI 驱动的网络攻击工具包“只是时间问题”， 微信公众号：mp.weixin.qq.com/s/L27bp6R70ZskJIp9RMaG5A

版权声明：本文由 云栈社区 整理发布，版权归原作者所有。