微软:AI已用于攻击的每个阶段
聚焦源代码安全网罗国内外最新资讯编译代码卫士微软指出威胁行动者们正越来越多地利用人工智能加快攻击速度、扩大恶意活动规模并降低网络攻击各个环节的技术门槛。微软威胁情报团队发布报告提到攻击者正在将生成式AI工具用于广泛的任务中包括侦察、钓鱼、基础设施开发、恶意软件创建以及入侵后的活动。在许多案例中AI被用于编写钓鱼邮件、翻译内容、总结被盗数据、调试恶意软件以及协助编写脚本或配置基础设施。微软提醒称 “在这些应用中AI起到了力量倍增器的作用减少了技术阻碍并加速了执行过程而人为操作者仍保留对目标、攻击对象以及部署决策的控制权。”AI被用于增强网络攻击能力微软已观察到多个威胁组织将人工智能整合到网络攻击中如朝鲜黑客组织Jasper SleetStorm-0287和Coral SleetStorm-1877将这项技术用作远程IT工作者攻击活动中。AI工具帮助生成逼真的身份信息、简历和通信内容以入职西方公司并维持访问权限。该报告还说明了AI如何被用于辅助恶意软件开发与基础设施创建威胁行动者利用AI编码工具生成和优化恶意代码、排查错误或将恶意软件组件移植到不同的编程语言中。一些恶意软件实验显示出AI赋能型恶意软件的迹象它们能够动态生成脚本或在运行时修改自身行为。微软还观察到Coral Sleet利用AI快速生成虚假公司网站、配置基础设施并对其部署进行测试和故障排除。当AI安全防护措施试图阻止AI在这些任务中的使用时威胁行动者便会利用越狱技术诱使大语言模型生成恶意代码或内容。除了生成式AI应用外微软公司的研究人员发现威胁行动者尝试使用代理型AI来自主执行任务并根据结果进行调整。然而微软表示AI目前主要被用于决策支持而非自主攻击。由于许多IT工作者活动依赖于对合法访问权限的滥用微软建议各组织控股皮将这些计划及类似活动视为内部风险进行处理。此外鉴于这些由AI驱动的攻击与传统网络攻击相似防御者应侧重于检测异常凭据使用、强化身份系统以抵御钓鱼攻击并保护可能在未来攻击中成为目标的AI系统。其它组织机构也观察到威胁攻击者越来越多地利用人工智能来发起攻击并降低准入门槛。谷歌最近发布报告称攻击者在网络攻击的各个阶段都在滥用其Gemini AI而这与亚马逊在这场活动中观察到的情况如出一辙。亚马逊和Cyber and Ramen安全博客最近也报道称某威胁行动者在攻击活动中使用了多种生成式AI服务入侵了600多台FortiGate防火墙。开源卫士试用地址https://oss.qianxin.com/#/login代码卫士试用地址https://sast.qianxin.com/#/login推荐阅读AI 编程助手 Cline CLI 2.3.0遭篡改悄悄安装 OpenClawAI 助手OpenClaw 易遭一次点击 RCE 攻击用AI攻击AIRay AI开源框架中的老旧漏洞被用于攻击集群AI供应链易遭“模型命名空间复用”攻击原文链接https://www.bleepingcomputer.com/news/security/microsoft-hackers-abusing-ai-at-every-stage-of-cyberattacks/题图Pixabay License本文由奇安信编译不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。奇安信代码卫士 (codesafe)国内首个专注于软件开发安全的产品线。觉得不错就点个 “在看” 或 赞” 吧~

相关新闻

SOLIDWORKS跨平台部署开源方案:Linux系统下的专业CAD解决方案技术指南

SOLIDWORKS跨平台部署开源方案:Linux系统下的专业CAD解决方案技术指南

SOLIDWORKS跨平台部署开源方案:Linux系统下的专业CAD解决方案技术指南 【免费下载链接】SOLIDWORKS-for-Linux This is a project, where I give you a way to use SOLIDWORKS on Linux! 项目地址: https://gitcode.com/gh_mirrors/so/SOLIDWORKS-for-Linux …

2026/7/3 11:15:50 阅读更多 →
文脉定序GPU算力优化部署教程:FP16半精度+CUDA核心高效利用指南

文脉定序GPU算力优化部署教程:FP16半精度+CUDA核心高效利用指南

文脉定序GPU算力优化部署教程:FP16半精度CUDA核心高效利用指南 想让你的信息检索系统从“搜得到”进化到“排得准”吗?今天,我们就来聊聊如何把「文脉定序」这个智能语义重排序平台,又快又好地部署到你的GPU服务器上。它就像一个…

2026/7/4 8:09:11 阅读更多 →
突破网盘限速壁垒:Online-disk-direct-link-download-assistant技术解析与实践指南

突破网盘限速壁垒:Online-disk-direct-link-download-assistant技术解析与实践指南

突破网盘限速壁垒:Online-disk-direct-link-download-assistant技术解析与实践指南 【免费下载链接】Online-disk-direct-link-download-assistant 可以获取网盘文件真实下载地址。基于【网盘直链下载助手】修改(改自6.1.4版本) ,…

2026/7/5 8:59:03 阅读更多 →

最新新闻

AI大模型驱动自动化测试:Claude+Playwright+MCP架构实战解析

AI大模型驱动自动化测试:Claude+Playwright+MCP架构实战解析

1. 项目概述:当AI大模型遇上自动化测试最近在测试圈子里,一个组合开始频繁被提及:Claude Playwright MCP。这听起来像是一堆技术名词的堆砌,但如果你深入了解一下,会发现它正在悄然改变我们编写和执行自动化测试脚本…

2026/7/5 9:34:39 阅读更多 →
NCM加密音乐文件本地化转换方案:从原理到自动化实践

NCM加密音乐文件本地化转换方案:从原理到自动化实践

1. 项目概述:从“加密枷锁”到“自由播放”如果你是一个音乐爱好者,尤其是网易云音乐的重度用户,那么你大概率在电脑的某个角落发现过一些以.ncm为后缀的奇怪文件。这些文件直接双击无法用常规播放器打开,想导入手机或车载U盘更是…

2026/7/5 9:32:39 阅读更多 →
RevokeMsgPatcher防撤回补丁:原理、风险与Windows微信/QQ/TIM实操指南

RevokeMsgPatcher防撤回补丁:原理、风险与Windows微信/QQ/TIM实操指南

1. 项目概述:为什么我们需要一个“防撤回补丁”? 在即时通讯软件里,“消息撤回”功能设计的初衷是给用户一个纠正错误的机会,比如打错字、发错人或者一时冲动说了不合适的话。但很多时候,这个功能也带来了信息不对等的…

2026/7/5 9:28:38 阅读更多 →
Folia:全屏沉浸式在线音乐播放器,多端体验+AI 主题生成带来独特听歌感受!

Folia:全屏沉浸式在线音乐播放器,多端体验+AI 主题生成带来独特听歌感受!

Folia 是一款以全屏沉浸式歌词播放为核心的在线音乐播放器,支持多平台,具备智能歌词匹配、AI 生成配色主题等功能,为用户带来独特听歌体验。项目亮点与特色Folia 支持网易云、navidrome 和本地音乐库。其独特之处在于智能歌词匹配&#xff0c…

2026/7/5 9:26:38 阅读更多 →
SQL注入攻防全解析:从原理到实战,掌握Web安全核心漏洞

SQL注入攻防全解析:从原理到实战,掌握Web安全核心漏洞

1. 项目概述:为什么SQL漏洞是面试官的“心头好”? 干了这么多年安全,也面过不少人,我发现一个挺有意思的现象:无论你是应聘渗透测试、安全开发还是安全运维,面试官几乎都会把SQL注入漏洞拎出来问一遍。从“…

2026/7/5 9:26:37 阅读更多 →
Weex架构安卓商城APP逆向工程包:含完整源码结构、APK资源解包与AndroidX/Support双兼容支持

Weex架构安卓商城APP逆向工程包:含完整源码结构、APK资源解包与AndroidX/Support双兼容支持

本文还有配套的精品资源,点击获取 简介:一套真实上线商城App的逆向分析成果,主逻辑基于Weex框架(main.js驱动),集成weex-main-jsfm.js、weex-rax-api.js等核心运行时模块,支持RAX组件开发&am…

2026/7/5 9:20:36 阅读更多 →

日新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

月新闻