生成式AI如何制造“活体”钓鱼页面的隐形陷阱
这种攻击的本质在于欺诈。传统钓鱼页面常常因为包含可识别的恶意代码而被安全扫描器标记。新技术则从空白页面开始,完全规避了这些安全检查。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
Palo Alto Networks Unit 42的安全研究人员揭示了一种令人担忧的网络攻击新趋势:攻击者正利用生成式AI创建“活体”钓鱼页面,这些页面仅在受害者访问看似无害的内容后才自行组装完成。
攻击技术实现重大突破
这项新技术标志着规避检测能力的重大飞跃。攻击者不再直接托管恶意代码,而是迫使受害者的浏览器使用受信任的AI工具自行构建陷阱。
基于欺诈的核心攻击原理
该攻击的核心在于欺诈。传统钓鱼页面常常因为包含可识别的恶意代码而被安全扫描器标记。新方法则从空白页面开始,完全规避了这些检查。
研究报告开篇描述道:“想象你访问一个看似完全安全的网页。它没有恶意代码,也没有可疑链接。然而几秒钟内,它就变成了一个针对你定制的钓鱼页面。”
利用LLM服务的客户端API调用
攻击机制依赖于对流行大语言模型服务的“客户端API调用”。攻击者将精心设计的文本提示嵌入干净网页,指示AI模型生成窃取凭据或冒充品牌所需的恶意JavaScript代码。
关键在于,攻击通过提示工程绕过了这些AI模型内置的安全过滤器。“攻击者可能使用精心设计的提示绕过AI安全护栏,诱骗LLM返回恶意代码片段”。
动态生成规避检测
当AI返回代码后,浏览器会立即组装并执行。最终形成一个功能完整的钓鱼页面,却不会留下任何可供传统安全工具检测的“静态可检测载荷”。
最危险的特性在于流量来源。安全工具通常会阻止来自已知恶意服务器的流量,但很少阻止来自主要AI提供商的流量。
研究人员指出:“恶意内容来自受信任的LLM域名,绕过了网络分析。”由于浏览器只是与合法的AI服务通信,防火墙会将该活动视为正常用户行为。
多态性带来防御挑战
对防御者最具挑战性的是多态性。由于LLM具有非确定性——意味着它们每次可能以不同方式表达相同答案——它们生成的恶意代码对每个受害者都是唯一的。
报告解释说:“钓鱼页面代码具有多态性,因此每次访问都会生成语法结构不同的独特变体。”这种持续变异使得基于签名的检测几乎不可能实现。
实际攻击验证
为证明这种威胁的可行性,Unit 42研究人员成功复制了Logokit——一种以动态模拟登录页面能力著称的真实钓鱼工具包。通过使用LLM实时生成代码,他们创建了一个既能窃取凭据又能冒充品牌却不会触发标准警报的版本。
在网络分析因信任域名失效、静态分析因动态生成受阻的情况下,捕捉此类攻击的唯一方法就是实时监控其发生过程。
Unit 42总结认为:“防御这类新型威胁最有效的方法是运行时的行为分析,它能在浏览器内部执行时检测并阻止恶意活动。”
相关攻略
攻击者持续扫描互联网寻找未打补丁的基础设施,利用已知漏洞部署恶意软件或建立入侵企业网络的初始通道。 过时系统构成重大攻击面2026年3月23日,Shadowserver基金会在例行网络扫描中发现超过
工具采用基于标志位的输出控制机制,便于AI编程Agent将其作为子进程调用时,能高效解析输出而无需额外token开销。 工具概述密钥扫描已成为工程组织的标准实践,而Gitleaks是该领域应用最广泛
为应对风险,建议用户和企业采取以下措施:加强网络控制、避免OpenClaw默认管理端口暴露在互联网、采用容器隔离服务、避免明文存储凭证、仅从可信渠道下载技能模块、禁用技能自动更新功能,以及保持代理程
目前该漏洞尚无特定的威胁检测签名,因此主动打补丁和严格的权限管理至关重要。 漏洞概述Splunk发布紧急安全公告,警告用户其Enterprise和Cloud平台存在一个高危漏洞(CVE-2026-2
OpenAI称,该工具能建立对整个项目的上下文理解,从而专注于实际可被利用的漏洞,解决了应用安全团队长期面临的警报疲劳问题。 OpenAI新推出的应用安全Agent——Codex Security在
热门专题
热门推荐
3月30日消息,今日,短视频博主“反诈老陈”抖音账号正式解封,他也发布视频宣布回归,并表示后续将继续创作反诈与打假相关内容。当天早上7点40分时,“反诈老陈”开启解封后首场直播,时长达1个多小时,累
3月30日消息,OPPO Find X9s Pro今天正式官宣,将在4月发布,预计会跟Find X9 Ultra同台登场。新机依然主打旅拍神器,拥有哈苏双2亿影像系统,分别是哈苏2亿大底超清主摄、哈
小红书网页版正式入口为https: www xiaohongshu com,支持未登录浏览、多方式登录、个性化推荐、创作者后台管理及安全多端同步。小红书网页版最新正式入口在哪里?
财联社3月20日讯(编辑 卞纯)随着AI算力需求呈指数级增长,而地面数据中心面临耗能巨大等挑战,硅谷科技巨头已纷纷将目光瞄准太空,在太空建立数据中心成为他们AI竞赛的下一个战场。当地时间周四,英伟达
在日常办公中,腾讯文档是一款非常实用的在线文档工具。它不仅支持多人协作编辑,还具备强大的函数功能,能帮助我们高效地进行数据处理和分析。下面就来详细介绍一下腾讯文档中函数的使用方法,