摘要：拉斯维加斯，2025年9月20日——就在各行业还在犹豫生成式人工智能（AI）的利弊时，犯罪黑客们已经疯狂拥抱这项技术！他们将AI变成攻击利器，对全球网络安全构成前所未有的威胁——美国《华盛顿邮报》记者Joseph Menn在现场直击，众多安全专家纷纷发出警告：

拉斯维加斯，2025年9月20日——就在各行业还在犹豫生成式人工智能（AI）的利弊时，犯罪黑客们已经疯狂拥抱这项技术！他们将AI变成攻击利器，对全球网络安全构成前所未有的威胁——美国《华盛顿邮报》记者Joseph Menn在现场直击，众多安全专家纷纷发出警告：我们的防线正在被自己内部的AI“反噬”。

现场火爆！安全研究员们正试图用AI搭建“网络推理系统”，检测并修补开源软件漏洞。可就在同一时间，黑客们却在利用AI大肆突破防御，甚至能让用户自己的AI助攻窃密。想象一下——就连一个简单的Google日历邀请或Outlook邮件，背后都可能藏着指令，悄悄调动你电脑上的AI，偷走关键资料而不被任何安全机制发现！

AI产品疯狂上线，安全被甩在身后！无论是高管为了讨好投资人，还是员工偷偷绕过IT部门，企业内部AI部署速度惊人，但也为黑客打开了新大门。安全公司SentinelOne的威胁研究员Alex Delamotte直言：“AI被强行灌输进每个产品，风险却直线上升，实在不公！”——而这股AI热潮，堪比当年云计算革命，但造成的破坏力却更大。

真实案例，震撼人心！NCC Group的Dave Brauchler在最近一次防御测试中，竟然成功诱骗客户的AI编程助手，偷偷运行程序，将公司的数据库和代码库全部“奉上”给黑客！Brauchler感叹：“我们在安全上，从未如此愚蠢！”

AI代码生成工具席卷开发圈，大多数程序员已经离不开它。但研究显示，这些工具比人类更容易引发安全漏洞。尤其当它们拥有生产环境的高权限，后果更难以控制。

8月份，首次出现“AI劫持+供应链攻击”双管齐下的案例。黑客先老套路伪造官方程序，修改了广受欢迎的代码管理平台Nx，数十万用户不知不觉下载了带毒程序。黑客随后驱使这些AI工具（包括Google、Anthropic等）主动搜索账号密码、虚拟货币钱包等敏感数据，最终有超过1000台用户设备将信息送入黑客手中。

安全公司Endor Labs的研究员Henrik Plate点评：“这是我见过的第一个黑客主动劫持受害者机器上的AI进行攻击的案例！”更可怕的是，开发者机器常常拥有企业内部系统的深度权限，黑客可以借此不仅窃取数据，甚至修改源代码，留下永久后门。

黑帽大会现场，各种AI攻击演示令人瞠目结舌。比如，有攻击者通过电子邮件发送带隐藏指令的文件，只要用户用ChatGPT等AI助手自动生成摘要，AI就会执行暗藏的命令，甚至能窃取密码并自动发送给外部黑客。“Google Gemini”则更夸张，攻击者仅用一封特殊邮件就能骗AI自动播报“账号被盗”，诱导用户拨打黑客电话，变相升级传统钓鱼骗局。

“智能代理AI”更是让局势雪上加霜！Guardio公司演示，Perplexity的Comet浏览器插件被成功引诱，在虚假网店购买手表，甚至按照伪造银行邮件的指令操作——全程无需人工干预，黑客只需遥控AI。

最令人毛骨悚然的，是黑客直接用AI经营犯罪帝国！Anthropic公司上月披露，有黑客用AI全流程操控勒索软件攻击：自动寻找企业漏洞，发起攻击，评估窃取数据，甚至智能建议合理赎金——由于AI的自然语言理解越来越强，犯罪者根本不需要精通编程。

更高阶的AI，还能主动发现史无前例的“零日漏洞”——业内最稀缺、最珍贵的安全缺口。美国国防高级研究计划局（DARPA）举办黑客比赛，七支团队用自主AI系统，在5400万行开源代码中挖出18个零日漏洞并现场修补。官员承认，类似的黑客团队正全球范围内竞相研发AI武器，抢夺漏洞，留好后门，随时准备回头杀。

资深安全专家悲观预测：全球正迎来一场“科技淘金热”式的安全大逃杀，谁的AI快，谁就能夺取更多系统控制权。这场游戏最恐怖的结局就是——黑客的AI成功渗透企业网络后，与受害者的AI“合作”，形成“邪恶AI与正义AI串通作案”的局面！

安全公司CrowdStrike高级副总裁Adam Meyers警告：“明年，AI将成为企业内部最大的威胁！”

来源：有谱财经