Gambit Security 研究人员近期发布了一份详尽的技术分析报告,揭示了威胁行为者如何利用两大主流商业人工智能平台策划并实施网络攻击。该报告之所以延迟公开发布,是为了确保受害机构能够优先完成事件响应与应急处置工作。
一名高级威胁攻击者成功渗透了九家墨西哥政府机构的系统,通过高度复杂的网络攻击链条,非法获取了数亿条公民个人记录。此次攻击活动从2025年12月下旬持续至2026年2月中旬,标志着现代网络威胁态势正经历一场危险的演变。
报告原定于早前发布,但为了给受影响机构留出充足的应急响应时间,安全团队主动推迟了公开日期。而此次事件的细节,足以让整个网络安全行业重新审视人工智能在攻防对抗中所扮演的关键角色。

AI 模型驱动的入侵流程
攻击者不仅将 Anthropic 的 Claude Code 和 OpenAI 的 GPT-4.1 作为策划工具,更将其视为核心操作平台,从而显著加快了攻击节奏。根据恢复的取证证据,Claude Code 在入侵过程中生成了约75%的远程执行命令,并直接驱动了后续操作。
在受害系统内建立的34个活跃会话中,攻击者共输入了1,088条指令。这些指令最终转化为5,317条由AI模型自动执行的命令——这一数字充分说明了AI在漏洞利用阶段的深度整合程度。
那么,GPT-4.1 在此次攻击中扮演了怎样的角色?攻击者利用其进行快速侦察和海量数据处理。他们开发了一个包含17,550行代码的定制化Python脚本,专门将入侵服务器获取的原始数据通过OpenAI API进行实时传输与解析。

这套自动化系统对305台内部服务器的数据进行了全面分析,迅速生成了2,597份结构化情报报告。通过自动化数据分析,单个操作者就能处理传统上需要整个安全团队才能完成的情报工作量——这才是最令人警惕的地方。
AI的深度整合使攻击者能在数小时内将陌生网络转化为已测绘的详细目标,而传统手法通常需要数天。恢复的电子证据显示,攻击者储备了超过400个定制化攻击脚本。此外,他们还利用AI快速开发了针对20个特定CVE漏洞的漏洞利用程序。这种高速能力极大地压缩了攻击时间线,使得攻击者能在标准检测与响应窗口之外从容完成操作。
值得注意的是,尽管攻击手法极为先进,但攻击者利用的漏洞本身却相当传统。目标政府机构存在一些基础安全短板,这为攻击者获取初始访问权限并实施横向移动提供了可乘之机。这些问题本可以通过标准的安全控制措施加以解决——这恰恰说明,关键基础设施领域仍存在严重的“技术债务”积累问题。
从防御视角来看,虽然AI显著降低了大规模网络攻击的成本与复杂性,但防御策略仍需回归基础。各组织应紧急处理未修补的软件漏洞,实施严格的凭证轮换策略。一旦外围防线被突破,网络分段就成为限制横向移动的关键防线。最后,部署强大的终端检测与响应工具,对于识别这些被大幅压缩的攻击时间线、并在数据外泄前及时拦截,同样至关重要。
