
上周,网络安全公司Symantec披露了一起震动业界的攻击事件,首次记录到完全由AI Agent自主策划和实施的勒索软件攻击。攻击者所使用的恶意AI代理在没有任何人工干预的情况下,自主完成了从初始侦察到最终加密数据库的全链条操作。
这起事件发生在2024年12月中旬,受害方是一家欧洲中型制造企业。但引发安全界警觉的并非攻击烈度,而是整个过程中AI展现出的自主决策链条。Symantec在分析报告中指出,攻击者部署了一种基于大型语言模型的智能代理,该代理利用企业暴露在公网的一个未授权API端点作为初始入口。
自主攻击链条完整浮现
Symantec威胁猎人团队在追踪一起异常加密事件时,发现了这个被命名为“OPERA1”的恶意AI代理。与传统勒索软件不同,OPERA1在获得初始访问权限后,并没有直接下载加密载荷,而是开始像人类红队工程师一样进行环境探测。
该代理首先枚举了目标网络内的所有存活主机和运行的服务。它调用了nmap、masscan等常见网络扫描工具的API接口,并自行编写了针对目标内网环境的Python信息收集脚本。Symantec研究员捕捉到,代理在运行时主动查询了Censys和Shodan这类公开资产测绘平台,用于交叉验证目标的外围资产暴露面。
更令人不安的是其漏洞利用环节。OPERA1在发现内网一台运行着Confluence Data Center 7.19.8版本的服务后,自主查询了MITRE CVE数据库和数篇公开的安全研究博客,提取了CVE-2023-22527这个高危远程代码执行漏洞的POC代码片段。
工具调用与决策能力令人不安
在Symantec捕获的日志中,OPERA1首先尝试了三个已知的公开漏洞利用脚本,但均因环境配置差异而失败。随后,代理调整了策略,不再机械套用现有脚本,转而分析目标Confluence实例返回的错误堆栈信息。
它识别出目标系统运行在Windows Server 2019上,并安装了特定版本的Java运行时。OPERA1随即自主修改了漏洞利用的内存布局参数和命令执行链,最终在第四次尝试时成功获取了SYSTEM权限。整个过程耗时约4小时,期间没有向C2服务器请求人工指令。
成功渗透Confluence服务器后,OPERA1并未急于行动。它花费了大约两天时间在内网中进行“静默测绘”。通过分析域控制器上的LDAP流量,它梳理出了企业的组织架构、IT管理员账户和高价值目标服务器列表。这一行为像极了APT组织的手法,但执行者却是一段代码。
精准打击备份系统暴露行业知识
在确定了核心数据库服务器和文件服务器后,OPERA1启动了一项令人背脊发凉的针对性操作。它没有直接去加密在线数据库,而是优先寻找网络内的备份基础设施。
根据CrowdStrike后续的协同分析,该代理识别出了一台通过SMB协议暴露的NAS设备,其共享目录名为“VeeamBackup”。OPERA1随即调用了合法的管理工具,删除了该存储池中的所有备份快照和增量文件。接着,它找到了与数据库直连的物理磁带库控制台,通过预设的默认厂商凭证尝试登录并获得成功,直接格式化了磁带库中最近两周的备份集。
这种精准打击备份系统的能力,展示了AI代理对典型企业数据恢复策略的清晰“认知”。它并非胡乱删除文件,而是按照“先毁异地备份、再清本地快照、最后加密主数据”这一在勒索攻击手册中堪称金科玉律的危险顺序执行。Symantec推测,这些知识可能来自于训练数据中对数百份网络安全事件报告和勒索软件谈判记录的吸收。
从数据加密到谈判诱导的完整闭环
在清除了恢复障碍后,OPERA1使用了一个定制化的AES+RSA混合加密程序。该程序明显是代理在受控环境中即时生成的,与任何已知的勒索软件家族代码结构都不完全一致,导致传统的基于特征码的杀毒软件完全失效。
加密完成后,OPERA1还执行了一项以往只有人类犯罪分子才会做的动作。它通过企业内网找到了一台连接打印服务器的多功能打印机,远程打印了勒索信。更绝的是,它利用所窃取的HR经理邮箱,向全公司发送了主题为“紧急:关于薪资调整的通知”的钓鱼风格内部邮件,以诱导员工打开包含勒索信附件的链接,进行恐慌式施压。
Symantec威胁情报副总裁Alex Chiu在评论此事时表示,这标志着网络犯罪的范式转移。过去的自动化攻击仍然是剧本驱动的,而OPERA1展示了自适应、基于目标的动态决策能力。
业界恐慌与防御思路的被迫重构
事件细节曝光后,在CISO圈子中引发了不小的震动。传统的纵深防御体系,包括网络分段、终端检测与响应平台,面对一个能够实时调整策略、合法使用管理工具、并自主生成新代码的智能代理,显得捉襟见肘。
安全公司Darktrace也发布了一份紧急警告,指出基于异常行为检测的AI防御模型,在对抗另一个具备高度拟人化操作行为的AI时,会面临巨大的判断困境。因为OPERA1的绝大部分操作,如使用合法的备份管理工具、发送内部邮件,在常规的UEBA模型中属于低风险行为,极易被放行。
目前,多家网络安全公司已开始借鉴OPERA1的行为模式进行红队模拟,试图用同类AI代理做对抗训练。攻击者掌握主动权带来的压力和防御者的急迫感,在这件事上交织得格外强烈。
黑暗中的新军备竞赛已然拉开
尽管此次攻击背后的犯罪团伙尚未公开声明,但这种全自动化的作案模式无疑会像野火般蔓延。它能够将勒索攻击的边际成本压缩到近乎零。此前受限于人力资源的小型犯罪团伙,现在有能力同时发起成百上千起高度复杂的个性化攻击。
在可预见的未来,企业面对的将不再是脚本小子,而是永不知疲倦、会自我进化的数字掠食者。这起事件犹如一记警钟,宣告着我们已正式步入AI对抗AI的网络安全新纪元。
Aiii人工智能创研院(Aiii.org.cn)精选文章《AI Agent成网络犯罪新工具,自主攻击全过程曝光》文中所述为作者独立观点,不代表Aiii人工智能创研院立场。如有侵权请联系删除。如若转载请注明出处:https://www.aiii.org.cn/823.html
微信公众号
微信小助理