威胁行为体日益依赖生成式AI工具

根据CrowdStrike于今日发布的《2025年威胁狩猎报告》，威胁行为体正越来越多地利用生成式AI（GenAI）工具推动其恶意活动。该报告详细阐述了威胁领域的多个趋势：2025年上半年语音钓鱼（vishing）攻击数量已超过2024年全年记录，手动键盘入侵同比增加27%，而最令人瞩目的数据则关乎威胁行为体如何运用GenAI增强其攻击能力。

从基础攻击到技术性AI攻击的演进

早期涉及GenAI的新兴攻击多集中于提示注入或基础社会工程技巧（如使用ChatGPT生成钓鱼邮件），但这一态势正快速转变。基础攻击手法正以更复杂的方式实施，技术性AI攻击事件出现频率持续攀升。

CrowdStrike在报告中重点强调了这种日益精密的攻击方式，指出攻击者（例如参与IT技术人员诈骗的团伙）正在使用大型语言模型（LLM）增强其战术、技术与程序（TTP）。

黑客如何利用AI

正如CrowdStrike所述，威胁行为体利用GenAI模型进行社会工程、技术操作和信息战，这种方式"很可能提升了攻击行动的速度、专业知识的获取能力以及可扩展性"。

此外，企业日益整合AI技术意味着威胁行为体获得了新的攻击面。CrowdStrike强调，今年4月发现多个威胁行为体利用Langflow AI的漏洞（编号CVE-2025-3248）实现未授权远程代码执行。Langflow AI是用于构建AI代理的流行工具。

报告指出：“这一活动表明，威胁行为体将AI工具视为集成基础设施而非外围应用，并将其作为主要攻击向量进行瞄准。随着组织持续采用AI工具，攻击面将持续扩大，受信任的AI工具将成为新的内部威胁。”

在社会工程方面，攻击者使用AI生成自然语言钓鱼邮件、创建具有匹配在线身份的虚假数字人格，并逼真地制作获取目标响应所需的文档和文件。

在技术操作层面，AI可用于协助开发恶意软件和漏洞利用程序，为持续攻击提供技术支持，并增强目标侦察中的信息收集环节。在信息战方面，攻击者使用GenAI制作虚假信息内容、看似可信的媒体基础设施，并通过多语言翻译实现针对性宣传。

国家级与犯罪组织的AI武器化

CrowdStrike强调，国家级行为体和"电子犯罪"（eCrime）行为体都在从生成式AI的使用中获益。

报告称：“国家级对手（如与伊朗和朝鲜相关的组织）正越来越多地采用GenAI技术，使其网络行动更快、更高效且更难以检测。他们使用公开可用模型辅助侦察、漏洞研究以及钓鱼活动内容和载荷开发。资源较少的威胁行为体，包括电子犯罪和黑客行动主义者，则利用GenAI自动化任务并改进工具，包括脚本生成、技术问题解决、恶意软件开发和基础设施增强。”

最终，CrowdStrike认为威胁行为体使用GenAI是为了增强现有攻击方法，而非完全取代它们。

IT技术人员诈骗：AI驱动的渗透新方式

利用AI革命的其中一类攻击者是虚假IT技术人员。这些人员通过伪装求职者获得雇佣机会，进而获取公司特权数据，已成为某些组织的真正痛点。这些工作者通常与朝鲜有关联，但也可能来自不同背景，部分因其在渗透过程中可能进行数月的真实工作而难以识别。

CrowdStrike的报告重点关注了其追踪为"著名千里马"（Famous Chollima）的朝鲜关联威胁行为体。研究人员在过去12个月中追踪到320起该组织成员以软件开发人员身份获得欺诈性雇佣的事件。

CrowdStrike将对手的高效归因于"在招聘和雇佣流程每个阶段自动化和优化工作流程的GenAI驱动工具"。操作人员使用AI生成简历和求职信，创建虚假数字身份，在视频面试中掩盖真实身份（通过深度伪造技术），表现出更流利的英语能力，并根据需要协助工作任务。

报告称：“一旦被雇佣，著名千里马的IT工作者使用GenAI代码助手（如Microsoft Copilot或VSCodium）和GenAI翻译工具协助日常任务和与其合法工作职能相关的通信。虽然普通员工可能以类似方式使用GenAI，但这些工具——特别是支持英语沟通的工具——对著名千里马尤为关键。这些操作人员英语不流利，可能同时从事三到四份工作，需要GenAI来完成工作并管理和响应多流通信。”

为应对著名千里马（及类似攻击者），CrowdStrike建议在招聘过程中实施增强身份验证流程，检查专业在线资料；实施实时深度伪造挑战；强化远程访问安全控制，“特别关注地理位置屏蔽和端点安全规避尝试”；并为招聘经理和IT人员创建相关培训计划。