/
网络犯罪分子利用AI加速云攻击,第三方软件成薄弱环节
关于企业实施AI是否能获得可衡量收益的争论仍在继续,这场辩论可能会随着时间推移变得更加激烈。
但至少有一个领域在AI时代获得了巨大的生产力提升:网络犯罪分子比以往任何时候都更成功地利用漏洞攻击云端企业,而云端正是企业最脆弱的地方。
这是Google安全调查人员和工程师团队刚发布的一份报告得出的结论。基于2025年下半年的观察,Google云安全团队总结道:"漏洞披露与大规模攻击之间的时间窗口缩短了一个数量级,从几周缩短到几天。"
报告得出结论,对抗AI驱动攻击的最佳方式是使用AI增强的防御系统:"这些活动,以及AI辅助的目标探测尝试和威胁行为者持续关注数据窃取,表明组织应该转向更多自动化防御。"
如今,Google的报告指出,安全威胁并非针对Google Cloud、亚马逊云服务和微软Azure等服务的核心基础设施。这些高价值目标防护严密。相反,威胁行为者(包括犯罪团伙和国家支持的代理人,特别是来自朝鲜的)将攻击目标瞄准第三方代码中未修补的漏洞。
报告包含了这些攻击的多个详细案例,但没有透露受害者姓名。其中一起涉及React Server Components中一个关键远程代码执行漏洞的利用,这是一个用于构建网站和移动应用用户界面的流行JavaScript库;这些攻击在漏洞公开披露(CVE-2025-55182,通常称为React2Shell)后48小时内就开始了。
另一起事件涉及流行的XWiki平台中的RCE漏洞(CVE-2025-24893),允许攻击者通过发送特定搜索字符串在远程服务器上运行任意代码。该漏洞在2024年6月已修补,但补丁并未广泛部署,攻击者(包括加密货币挖矿团伙)在2025年11月开始大规模利用此漏洞。
一个特别引人注目的案例涉及被称为UNC4899的国家支持攻击团伙,可能来自朝鲜,他们接管了Kubernetes工作负载以窃取数百万美元的加密货币。攻击过程如下:
UNC8499瞄准并诱骗一名毫无戒心的开发者以开源项目协作为借口下载了一个存档文件。开发者随后通过Airdrop将该文件从个人设备传输到企业工作站。使用AI辅助的集成开发环境,受害者与存档内容进行交互,最终执行了嵌入的恶意Python代码,该代码生成并执行了一个伪装成Kubernetes命令行工具的二进制文件。该二进制文件向UNC4899控制的域发送信标,充当后门,让威胁行为者访问受害者的工作站,有效地为他们提供了进入企业网络的立足点。
另一起事件涉及一系列步骤,从被入侵的Node Package Manager包开始,该包窃取了开发者的GitHub令牌,并用它访问亚马逊云服务,窃取存储在AWS S3存储桶中的文件,然后销毁原文件。这一切都在72小时内发生。
另一个主要发现是攻击方式的转变,从使用暴力攻击弱凭据转向通过各种技术利用身份问题。
攻击者并不总是来自远方;报告指出,"恶意内部人员"——包括员工、承包商、顾问和实习生——正在向组织外部发送机密数据。越来越多的此类事件涉及平台无关的、面向消费者的云存储服务,如Google Drive、Dropbox、微软OneDrive和苹果iCloud。报告称这是"从组织中窃取数据最快增长的方式"。
一个不祥的迹象是,如今的攻击者在暴露其存在之前会慢慢行动。"45%的入侵导致了数据窃取,但在参与时没有立即进行敲诈尝试,这些通常具有长期潜伏时间和隐秘持久性的特征。"
报告的每个部分都包含IT专业人员保护云基础设施的建议。这些指导方针整齐地分为两类:专门针对Google Cloud客户的建议和针对使用其他平台客户的更一般指导。
如果你是大型组织中负有安全职责的管理员,这些建议值得仔细阅读并添加到现有安全措施中。但中小型企业应该怎么办?
对于没有安全专家的小企业,最好的解决方案是找到具有所需技能和经验的托管服务提供商。你不希望在攻击者已经成功后才开始寻找这种帮助。
Q&A
Q1:网络犯罪分子如何利用AI加速云攻击?
A:网络犯罪分子利用AI技术显著缩短了从漏洞披露到大规模攻击之间的时间窗口,从原来的几周缩短到几天。他们使用AI辅助工具进行目标探测,并更高效地利用第三方软件中的未修补漏洞进行攻击。
Q2:为什么第三方软件成为主要攻击目标?
A:因为Google Cloud、AWS、Azure等主要云服务的核心基础设施防护严密,威胁行为者转而攻击防护相对薄弱的第三方代码漏洞。例如React Server Components和XWiki平台的漏洞都被快速利用,攻击往往在漏洞公开披露后48小时内就开始。
Q3:中小企业如何防范这些AI驱动的网络攻击?
A:中小企业最好的解决方案是寻找具有相应技能和经验的托管服务提供商。由于这些企业通常缺乏专业安全人员,依靠专业的安全服务商可以获得必要的防护能力,而且必须在攻击发生之前就做好准备。
0赞好文章,需要你的鼓励
推荐文章
Replit携手RevenueCat,助力“氛围编程“开发者实现应用变现
Replit与RevenueCat达成合作,将订阅变现工具直接集成至Replit平台。用户只需通过自然语言提示(如"添加订阅"),即可完成应用内购和订阅配置,无需离开平台。RevenueCat管理超8万款应用的订阅业务,每月处理约10亿美元交易。此次合作旨在让"氛围编程"用户在构建应用的同时即可实现商业变现,月收入未达2500美元前免费使用,超出后收取1%费用。
北京大学携手北邮,教AI“感知光线“——让生成视频真正懂得光影的秘密
LiVER是由北京大学、北京邮电大学等机构联合提出的视频生成框架,核心创新是将物理渲染技术与AI视频生成结合,通过Blender引擎计算漫反射、粗糙GGX和光泽GGX三种光照图像构成"场景代理",引导视频扩散模型生成光影物理准确的视频。框架包含渲染器智能体、轻量化编码器适配器和三阶段训练策略,支持对光照、场景布局和摄像机轨迹的独立精确控制。配套构建的LiVERSet数据集含约11000段标注视频,实验显示该方法在视频质量和控制精度上均优于现有方法。
所有人都在谈AI护栏,但真正在构建它的人在哪里?
所有人都说AI需要护栏,但真正在构建它的人寥寥无几。SkipLabs创始人Julien Verlaguet深耕这一问题已逾一年,他发现市面上多数"护栏"不过是提示词包装。为此,他打造了专为后端服务设计的AI编程智能体Skipper,基于健全的TypeScript类型系统与响应式运行时,实现增量式代码生成与测试,内部基准测试通过率超90%。他认为,编程语言的"人类可读性时代"正走向终结,面向智能体的精确工具链才是未来。
米拉-魁北克AI研究所教会小模型“聪明干活“:用更少数据超越GPT-4o的网页智能体训练秘诀
这项由蒙特利尔学习算法研究所(Mila)与麦吉尔大学联合发布的研究(arXiv:2604.07776,2026年4月)提出了AGENT-AS-ANNOTATORS框架,通过模仿人类数据标注的三种角色分工,系统化生成高质量网页智能体训练轨迹。以Gemini 3 Pro为教师模型,仅用2322条精选轨迹对90亿参数的Qwen3.5-9B模型进行监督微调,在WebArena基准上达到41.5%成功率,超越GPT-4o和Claude 3.5 Sonnet,并在从未见过的企业平台WorkArena L1上提升18.2个百分点,验证了"数据质量远比数量重要"这一核心结论。
2026
03/10
10:41
分享
点赞
Replit携手RevenueCat,助力"氛围编程"开发者实现应用变现
所有人都在谈AI护栏,但真正在构建它的人在哪里?
Chrome版Gemini新增"技能"功能,支持保存并复用常用AI提示词
OpenAI推出药物研发专属AI模型GPT-Rosalind
NanoClaw携手Vercel,为AI智能体敏感操作打造一键审批机制
SaySo:专为重建新闻信任而生的短视频应用
Loop完成9500万美元C轮融资,用AI预测并化解供应链风险
使用MacBook Neo一个月后,我发现了它的性能极限
服务器机房的门锁形同虚设,安全认证险些露馅
Isabelle/HOL:驱动Nitro隔离引擎背后的形式化证明工具
鹏鼎控股泰国建厂:全球PCB龙头如何用42.97亿元押注AI服务器
Agent赋能保险理赔:从“人工苦海”到“智能闭环”
京公网安备 11010802021500号 京网文(2025) 0096-033号 京字第20868号
