AI自动化网络攻击时代来临:几分钟完成过去数天的工作

网络安全公司Check Point Software最新发布的研究报告揭示了一个令人警惕的趋势——人工智能(AI)工具已经开始大规模自动化网络攻击流程,几乎参与了从社会工程学到恶意软件开发、实时入侵、攻击工具构建到漏洞研究的每一个环节。

AI工具被用于实际攻击

报告记录了多个AI自动化攻击案例。其中一起最引人注目的案件中,一名攻击者利用Anthropic公司的Claude Code突破计算机系统,在墨西哥九个政府机构的4亿条记录中进行操作,涵盖税务、民事登记、车辆、患者和选民数据。攻击者同时使用OpenAI的GPT-4.1分析窃取的数据,识别下一个攻击目标和步骤。

Check Point Research副总裁洛特姆·芬克尔斯坦(Lotem Finkelstein)表示:”AI现在只需几分钟就能完成过去需要熟练攻击者数小时甚至数天才能完成的工作,而且成本和专业门槛大幅降低。”

中国关联黑客组织利用AI进行90%的攻击操作

另一案例中,一个与中国有关的网络间谍组织利用Claude Code攻击了全球约30个组织,涵盖科技、金融、化工和政府部门。Anthropic披露,AI执行了约80%至90%的攻击操作,这是已知首例由AI系统主导的网络间谍行动。

企业AI使用增加网络风险

报告指出,随着AI在工作场所的使用日益普遍,更多敏感数据被共享给外部系统,网络安全风险显著增加。专家建议企业采取多层防护措施,包括加强用户意识培训、部署AI驱动的安全监控工具,以及建立严格的数据访问控制机制。

该报告基于Check Point Software全球超过10万个客户群体的威胁情报数据,每天分析约2亿次被阻断的网络攻击。


来源:The Straits Times 海峡时报 | 2026年7月14日


💡 您可以点击这里,通过新录网直接填写基本信息给学校官方,您将获得学校官方和新录网的联合免费支持。

免费申请