AI驱动勒索软件成新威胁，80%攻击已采用智能技术

快速阅读: 麻省理工学院和Safe Security研究显示，80%的勒索软件攻击利用了人工智能技术，标志着从传统恶意软件向自主适应威胁转变。PromptLock和FunkSec等AI驱动的勒索软件展现出独特攻击能力和快速演变特性，对全球组织构成重大威胁。

网络安全领域已进入前所未有的复杂时代，人工智能驱动的勒索软件攻击开始浮现。麻省理工学院斯隆管理学院和Safe Security最近的研究揭示了一个令人震惊的数据：80%的勒索软件攻击现在利用了人工智能技术。这标志着从传统恶意软件操作向自主适应威胁的根本转变，后者能够实时进化以绕过常规安全措施。全球各地的组织正面临一类新的勒索软件，这类软件不仅加密文件，还能通过智能决策过程学习、适应并最大化损害。

在自主勒索软件操作方面，首个确认的人工智能驱动勒索软件——名为PromptLock——于2025年8月被ESET的研究人员在VirusTotal上发现。这是纽约大学坦顿工程学院的一个概念验证项目，展示了大型语言模型如何自主策划完整的勒索软件活动。与依赖预编写的代码的传统勒索软件不同，PromptLock使用自然语言提示动态生成恶意Lua脚本，使得每次攻击都是独特的且难以检测。该恶意软件通过API连接到免费可用的语言模型，分析文件系统，确定要外泄或加密的数据，甚至编写个性化的赎金信。这种方法减少了恶意软件的足迹，同时保持了复杂的功能，可能会彻底改变网络犯罪分子开发和部署攻击的方式。

除了学术研究，实际的威胁行为者已经开始将人工智能武器化用于勒索软件操作。例如，2024年底出现的FunkSec勒索软件集团就体现了这一趋势。尽管看似缺乏先进的技术专长，FunkSec迅速扩大了其业务规模，使用人工智能辅助的恶意软件开发，针对政府、国防、技术和教育等多个领域的超过120个组织。FunkSec的方法表明，人工智能降低了网络犯罪分子的入门门槛。该集团利用人工智能生成恶意软件代码、创建详细的代码注释并自动化攻击流程。他们的勒索软件FunkLocker表现出与“AI片段”生成一致的编码模式，导致不一致但快速演变的恶意软件变种。这代表了一种范式的转变，即技术不熟练不再妨碍组织发起复杂的攻击。

BlackMatter勒索软件家族也采用了由人工智能驱动的加密策略和实时分析受害者防御的能力，以规避传统的端点检测系统。这些集团展示了人工智能驱动的勒索软件已经从理论概念转变为网络犯罪活动中活跃部署的技术。

人工智能从根本上改变了勒索软件操作的每一个阶段，具备若干关键能力。增强的侦察能力允许恶意软件自主扫描安全边界，识别漏洞，并选择精确的利用工具。这消除了初始阶段对人类操作员的需求，使攻击能够迅速在IT环境中扩散。自适应加密技术是另一项革命性的进展。人工智能驱动的勒索软件可以分析系统资源和数据类型，动态修改加密算法，使解密更加复杂。通过使用自然语言处理分析文档内容，恶意软件可以在加密前优先考虑高价值目标，确保最大的战略影响。机器学习支持的逃避战术使勒索软件能够持续修改其代码和行为模式，这种多态能力使基于签名的检测方法失效，因为每次执行时恶意软件都会呈现不同的特征。此外，人工智能还使恶意软件能够在用户不在场时激活，以最大限度地造成损害，同时减少被发现的机会。

人工智能驱动的勒索软件攻击的财务后果远远超过了传统威胁。六年来，勒索软件攻击的平均成本增加了574%，2024年每起事件的成本达到513万美元。对于2025年，专家估计每起攻击的成本将在550万至600万美元之间，增幅为7%至17%。小企业面临的后果尤为严重，60%受攻击的公司将在六个月内永久关闭。即时成本、客户流失、保险费增加和监管罚款的组合效应造成了许多组织无法承受的财务破坏。

最近一起针对印度医疗保健提供者的案例研究展示了这些威胁的全面性质。

攻击利用了由人工智能驱动的网络映射技术来识别关键系统，如电子健康记录系统，采用了自适应加密技术，在检测到防御措施时加速运行，并使用多态代码以规避基于签名的检测。

防御策略

组织必须采取多层次、增强型的人工智能防御策略，以应对这些不断演变的威胁。零信任架构变得至关重要，因为人工智能可以实时分析行为模式，根据风险信号动态调整访问权限。这种方法即使在端点被攻破时也能限制横向移动。人工智能驱动的行为分析提供了显著的防御优势，可将网络攻击成功率降低73%，并预测85%的数据泄露事件在其发生之前。这些系统擅长于检测表明勒索软件活动的异常情况，例如不寻常的文件访问模式或网络通信。欺骗技术可以通过部署蜜罐和模拟高价值系统的诱饵资产来捕捉人工智能攻击者。当人工智能驱动的勒索软件探测这些环境时，防御者可以在不影响生产系统的情况下研究攻击模式并制定对策。实施具有隔离存储的不可变备份系统变得至关重要，因为人工智能勒索软件通常会在加密之前搜索并禁用备份系统。组织还应部署对抗性人工智能，向攻击者的侦察算法提供误导性数据，增加模型失败的可能性。人工智能勒索软件的出现标志着网络安全的一个转折点。组织不能再依赖传统的防御措施来对抗能够自主学习、适应和演化的威胁。正如当前统计数据和真实世界攻击所显示的，现在是采取主动准备的时候了，以免人工智能勒索软件破坏组织的关键运营。

关注我们在Google新闻、LinkedIn和X上获取每日网络安全更新。联系我们，展示您的故事。

(以上内容均由Ai生成)