【安全资讯】微软警告：AI代理正被用于网络攻击基础设施管理与侦察

概要：

随着生成式人工智能技术的普及，其能力正被网络犯罪分子和国家级黑客组织所利用，用于自动化网络攻击的“脏活累活”。微软全球威胁情报总经理Sherrod DeGrippo指出，AI代理正在降低网络攻击的技术门槛，使攻击行动更快、规模更大、效率更高，这为全球网络安全防御者敲响了警钟。

主要内容：

微软威胁情报团队发现，网络攻击者正利用AI代理执行侦察和攻击基础设施管理等基础性工作。例如，攻击者可以命令AI代理对特定实体的网络区块进行扫描，或对已入侵的系统进行侦察，这些任务以往需要大量人工时间，现在则可被快速自动化完成。

在攻击基础设施管理方面，AI代理展现出巨大潜力。以朝鲜黑客组织Coral Sleet为例，该组织被观察到利用开发平台，通过自然语言交互快速创建和管理大规模攻击基础设施，从而加速攻击活动的部署、测试以及命令与控制（C&C）操作。

尽管目前AI代理生成的恶意代码在质量上尚无法与人类编写的代码匹敌，且常带有可识别的“AI生成”特征，但其发展势头不容小觑。更值得关注的是，攻击者开始探索让恶意软件直接调用AI功能和库，以实现更复杂、更隐蔽的攻击行为。

DeGrippo强调，这种趋势不仅节省了攻击者的时间和精力，更降低了技术能力不足的犯罪分子的参与门槛。攻击者总是倾向于采用最快捷有效的手段达成目标，而AI工具的普及无疑将助长这一趋势，可能导致未来网络攻击的数量和复杂性显著提升。