微软报告:网络威胁组织正加速利用AI发起攻击
IT之家3月8日消息,微软近日指出,网络威胁组织正越来越多地将人工智能技术融入其恶意活动。这些组织利用AI来加速攻击节奏、扩大行动规模,并显著降低了网络攻击全流程的技术门槛。
微软威胁情报部门的最新报告显示,攻击者正将生成式人工智能工具用于多种任务,涵盖信息侦察、网络钓鱼、攻击基础设施搭建、恶意软件开发以及入侵后的后续行动。
在多数情况下,人工智能被用来撰写钓鱼邮件、翻译内容、汇总窃取的数据、调试恶意软件,并辅助编写脚本或配置攻击基础设施。
“微软威胁情报部门观察到,目前人工智能的恶意使用主要集中在利用大语言模型生成文本、代码或多媒体内容。威胁组织利用生成式人工智能撰写钓鱼诱饵、翻译内容、汇总窃取数据、生成或调试恶意软件,以及搭建脚本或攻击基础设施。”微软警告称,“在这些用途中,人工智能起到了效能倍增器的作用,降低了技术难度并加快了执行速度,而操作人员仍掌控着攻击目标、攻击对象和部署决策。”
微软已观测到多个网络攻击组织将人工智能融入攻击行动,其中包括被追踪为“碧玉冰雨”和“珊瑚冰雨”的朝鲜相关攻击组织,这些组织将该技术用于针对远程IT人员的渗透计划。
在此类行动中,人工智能工具帮助生成逼真的身份信息、简历和沟通内容,以骗取西方企业的录用资格,并在入职后维持访问权限。
碧玉冰雨组织利用生成式人工智能平台简化虚构数字身份的制作流程。例如,该组织成员通过提示人工智能平台生成符合特定文化背景的姓名列表和邮箱地址格式,以匹配特定身份画像。在此场景中,威胁组织可能会使用如下提示词:
提示示例1:“生成100个希腊姓名。”
提示示例2:“使用简·多伊这个名字生成一组邮箱地址格式。”
碧玉冰雨还利用生成式人工智能查看专业平台上的软件开发及IT相关岗位招聘信息,提示工具提取并汇总所需技能,再据此为特定职位量身打造虚构身份。
报告还介绍了人工智能如何被用于辅助恶意软件开发与攻击基础设施搭建:威胁组织利用人工智能编码工具生成、优化恶意代码,排查错误,或将恶意软件组件移植到不同编程语言。
部分恶意软件实验已显现人工智能赋能特征,可在运行时动态生成脚本或修改行为。
微软还观测到珊瑚冰雨组织利用人工智能快速搭建虚假公司、配置攻击基础设施,并对部署内容进行测试与故障排查。
微软表示,当人工智能安全防护机制试图阻止这些恶意用途时,威胁组织会使用破解限制技术,诱骗大语言模型生成恶意代码或内容。
除生成式人工智能外,微软研究人员还发现,威胁组织已开始尝试使用智能体式人工智能,实现任务自主执行并根据结果自适应调整。
不过微软指出,目前人工智能主要用于辅助决策,而非发起完全自主的攻击。
由于许多针对IT人员的渗透攻击依赖滥用合法权限,微软建议企业将此类骗局及类似行为视为内部风险。
此外,由于这些人工智能驱动的攻击与传统网络攻击模式相似,防护方应重点检测异常凭证使用、强化身份系统抵御钓鱼攻击,并保护可能成为未来攻击目标的人工智能系统。
IT之家注意到,并非只有微软发现威胁组织越来越多地利用人工智能发动攻击、降低入门门槛。谷歌近期报告称,威胁组织在网络攻击全过程中滥用Gemini人工智能,这与亚马逊在相关行动中观测到的情况一致。亚马逊及网络安全博客Cyber and Ramen近期也通报了一起攻击事件:某威胁组织利用多款生成式人工智能服务,攻破了超过600台FortiGate防火墙设备。
相关攻略
微软正秘密研发新款Xbox手柄,设计语言或迎十年来重要突破。新手柄保留经典元素,但扳机键改为短行程,整体尺寸缩小,更便携。硬件方面将搭载支持蓝牙5 3和Wi-Fi6的芯片,提升无线连接性能,契合云游戏对低延迟和稳定性的需求。预计将推出黑白两色版本。
微软悄然下架建议游戏玩家配置32GB内存的官方文档,引发争议。该建议远超其Windows11最低4GB内存的要求,也与主流8GB配置不符。分析认为,此举或为推广其AI功能铺路,高内存可更好支持后台智能服务。文档下架反映了传统PC标准与AI新需求间的冲突。
微软确认WindowsUpdate存在漏洞,会错误地将用户手动安装的最新显卡驱动自动替换为旧版本。该问题影响NVIDIA、AMD和Intel显卡,源于现有驱动匹配机制过于宽泛。微软计划从2026年起启用结合HWID与CHID的新匹配系统,但旧驱动风险仍存,全面部署预计需至2027年初。
路透社于5月13日晚间披露,据知情人士透露,微软旗下全球知名的职业社交平台领英(LinkedIn)正计划进行一轮组织架构调整,预计裁员比例约为5%。 消息指出,领英计划于当地时间周三正式向受影响的员工发出通知。此次裁员的主要目的是优化团队结构,将公司资源与人力更精准地投入到增长潜力更大的核心业务领域
微软发布多模型智能体扫描框架MDASH,采用超百个专用AI智能体协同工作,显著提升漏洞检测精度与效率。在公开测试中表现超越GPT-5 5等模型,发现16个新漏洞;私有测试实现100%识别率且零误报。该系统已应用于内部安全加固并开启受限预览。
热门专题
热门推荐
英特尔计划启动小规模试产,拟用18A制程为苹果部分低端产品制造芯片,预计2027至2028年提升产能。此举旨在降低成本、增强供应链韧性并契合制造业回流政策。合作中英特尔仅负责代工,苹果仍掌握芯片设计,台积电未来预计供应超90%芯片,主导地位不变。双方尚未官方确认此事。
OpenAI因对与苹果的合作现状不满,正评估对其采取法律行动的可能性。双方合作将ChatGPT集成至苹果系统,但OpenAI认为整合深度不足、宣传不力,导致用户使用量和收入远低于预期。合作中还存在因苹果保密文化导致的沟通障碍。目前重新谈判已停滞,法律手段成为潜在选项。
国内电商平台的苹果官方授权渠道对iPhone17Pro系列首次进行官方直降,全系降价1000元。降价覆盖所有存储版本,并可叠加以旧换新、优惠券等福利,综合优惠最高约2000元,使Pro系列入门价进入6000元区间。目前调价仅限于电商平台,官网价格暂未同步。同时,iPhone17标准版也直降200元,叠加补贴后优惠可达700元。
日本10年期国债收益率日内显著上升10个基点至2 730%,反映出市场情绪波动与资金流向变化。这一走势通常与通胀预期、货币政策调整及全球债市联动相关,受到投资者密切关注。
小米公布全新耳夹式耳机珍珠白配色,采用磨砂质感。耳机单体仅重5 5克,搭载记忆钛丝与仿生曲线设计,佩戴舒适。其透明发声球与金属唱片纹路极具辨识度。耳夹式设计无需入耳,可保持环境感知,适合通勤、运动等多场景,并有望支持自动左右耳识别。