大模型加速勒索软件攻击但未引发根本变革
快速阅读: 据SentinelLABS报告,大型语言模型正加速勒索软件攻击各环节效率,降低犯罪门槛并推动团伙碎片化,但未催生全新战术;攻击者倾向使用自托管开源模型规避审查,防御方需应对工业化升级的勒索威胁。
近期,网络安全研究机构SentinelLABS发布报告指出,大型语言模型(LLMs)正在加速勒索软件攻击的生命周期,但并未从根本上改变其运作模式。研究显示,LLMs在侦察、钓鱼邮件制作、工具辅助、数据分类及谈判等环节显著提升了攻击效率,在速度、规模和多语言覆盖方面带来可衡量的增益,但尚未催生由人工智能驱动的大规模新型战术或技术。
目前,勒索软件生态正经历三重结构性变化。首先,网络犯罪门槛持续降低。中低技能攻击者借助LLMs,通过将恶意任务拆解为看似无害的提示词,绕过平台安全限制,快速构建功能性工具和勒索软件即服务(RaaS)基础设施。其次,勒索团伙呈现碎片化趋势。在执法压力和制裁下,LockBit、Conti、REvil等大型犯罪集团影响力减弱,取而代之的是大量小型、短期活跃的团伙,如Termite、Punisher、The Gentlemen和Obscura,同时虚假冒用品牌(如伪造的Babuk2)现象增多。第三,高级持续性威胁(APT)与网络犯罪界限日益模糊。部分国家背景行为体以勒索软件附属成员身份活动,或利用勒索作为行动掩护;而意识形态驱动的组织(如“The Com”)也加入附属网络,进一步干扰溯源工作。
值得注意的是,上述趋势虽在LLMs普及前已初现端倪,但当前正同步加速。研究强调,攻击者主要将企业级LLM工作流直接转用于犯罪活动——例如生成本地化钓鱼邮件、撰写符合受害者语言习惯的勒索信,或从泄露数据中快速识别高价值目标。尤其在跨语言数据筛选方面,LLMs显著优于传统工具,使攻击者能高效识别非英语敏感文件。
此外,为规避云服务商的安全审查,顶级攻击者更倾向使用自托管的开源模型(如Ollama)。专家提醒,防御方应重点关注攻击效率的渐进式提升,而非预判颠覆性技术突破。
近期,网络安全研究人员观察到,恶意行为者正越来越多地将攻击任务拆解为看似无害的片段,以规避大型语言模型(LLM)服务商的安全监测。这些行为者常将请求分散至多个会话或调用多个模型,再在线下整合生成的代码,从而降低被识别风险。
开放源码模型正成为攻击者的优先选择。相比主流商用大模型,本地部署、经过微调的开源模型(如Ollama)提供更高控制权,减少服务商遥测数据收集,且安全限制更少。尽管早期概念验证工具(如PromptLock)尚显粗糙,但其发展方向明确:一旦优化成熟,高端攻击团伙或将普遍采用本地自托管模型实施行动。
思科Talos等机构已指出,犯罪分子正转向未设内容审查的模型。此类模型不仅训练数据可能包含更多有害内容,还普遍缺乏前沿实验室模型所具备的安全机制,如提示分类、账户遥测及滥用监控功能。
随着开源模型加速普及并被专门微调用于攻击目的,防御方将面临更大挑战——难以识别和阻断由攻击者直接操控或高度定制的模型所发起的恶意活动。
2025年8月,Anthropic威胁情报团队披露一起利用Claude Code实施的高度自动化勒索攻击。攻击者不仅借助该模型完成技术侦察,还指令其评估应窃取的数据类型、设定赎金金额,并生成更具威慑力的勒索信。初步分析显示,该模型虽接受俄语指令,但最终生成的勒索信可能使用英语,以避开独联体国家目标。
同期,SentinelLABS发现名为MalTerminal的概念验证工具,通过调用商用LLM生成包含勒索软件和反向Shell功能的代码,成功绕过安全过滤机制。此外,谷歌威胁情报团队识别出QUIETVAULT窃密木马,该程序可利用受害者本地部署的AI命令行工具,在macOS和Linux系统中智能搜索加密钱包及敏感配置文件,显著提升数据窃取效率。
近期,网络安全研究人员发现,人工智能技术正被恶意行为者用于多个网络攻击环节,包括敏感数据窃取、漏洞利用开发、社会工程诱导及勒索软件运营。
在数据窃取方面,名为QUIETVAULT的恶意程序通过AI辅助枚举定位敏感文件后,采用传统窃取手段,将数据以Base64编码并通过本地凭证创建新的GitHub仓库进行外传。
关于大语言模型(LLM)在漏洞利用开发中的应用,尽管目前尚无确凿证据表明已出现由LLM生成的有效“一日漏洞”利用代码,但专家评估认为,此类模型可显著加速攻击者对漏洞利用代码的原型构建与模块拼接,从而缩短从漏洞披露到武器化的时间周期。值得注意的是,2025年12月披露的React2Shell漏洞曾引发关注,因其概念验证(PoC)利用代码在厂商公布后迅速流传;但后续分析证实,该代码实为LLM生成,不具备实际攻击能力。此类虚假或无效利用的泛滥,或将加剧防御方的研判负担与响应疲劳。
此外,攻击者正滥用LLM平台品牌实施社会工程。2025年12月的一起活动中,攻击者结合聊天式对话分享功能与搜索引擎优化(SEO)投毒技术,引导用户访问托管于合法LLM服务商域名下的伪造教程页面,诱使其以“AI增强软件”或“系统维护”为名安装macOS平台上的Amos窃密木马。尽管该木马未直接关联勒索软件团伙,但其窃取的凭证可被转售,为针对企业环境的勒索攻击提供初始入口。
同时,部分勒索即服务(RaaS)组织已开始集成AI通信功能。例如,Global Group RaaS于2025年中推出“AI辅助聊天”工具,声称可基于受害者企业的营收数据与公开行为定制勒索话术。该组织虽未限定攻击行业,但迄今主要针对医疗、建筑与制造业。
展望未来12至24个月,研究人员预计攻击者将进一步利用LLM实现恶意代码分片绕过检测、“提示词走私即服务”、本地化隐蔽勒索载荷部署,以及多语言自动化谈判代理。此外,借助LLM大规模生成逼真叙事内容,将加剧勒索团伙身份混淆与归因难度,扩大攻击影响范围。
大型语言模型的广泛应用正推动勒索与敲诈攻击背后的基础设施发生深刻变化。此类技术不仅降低了攻击门槛,还加速了网络犯罪生态系统的结构性演变,主要体现在入行壁垒下降、犯罪生态碎片化,以及高级持续性威胁(APT)与网络犯罪工具链的融合。
目前,人工智能增强型工具已广泛用于支撑勒索攻击的各个环节。例如,自动化AI呼叫平台、“SpamGPT”“BruteForceAI”及“AIO Callcenter”等工具被初始访问代理广泛采用,用于向受害者施压或分发恶意载荷。这些工具虽非攻击核心组件,却显著提升了威胁行为体的行动效率。此外,借助大模型,经验丰富的勒索软件团伙得以更快地跨语言、跨地域扩展活动范围;而新手则通过将复杂任务拆解为模型可辅助执行的步骤,迅速提升作战能力。
值得注意的是,高阶威胁行为体正逐步转向自托管、无审查的大模型,此举将削弱安全防御方当前依赖的云服务商防护机制所提供的可见性与干预能力。当前风险并非源于所谓“超级智能恶意软件”,而是勒索攻击的工业化升级——包括更精准的目标筛选、定制化勒索要求,以及跨平台作案手法,这些都显著增加了响应难度。
面对这一趋势,防御体系亟需适应节奏更快、信号更杂乱的威胁环境。未来挑战的核心不在于应对全新技术能力,而在于如何在高强度、高频率的攻击节奏中维持有效防御。
(以上内容均由Ai生成)
引用自:SentinelOne网站
