嚴正警告!
在本周二的補丁推送前,微軟罕見地發布了一則公告,內容很簡單:不建議將Windows安全更新的部署延遲超過三天。說實話,微軟很少在周二例行補丁推送前特地發布公告提醒用戶更新,只有在發布少數嚴重安全漏洞的補丁時才會如此。
![]()
圖源:微軟
不過,這次的補丁顯然不符合“嚴重安全漏洞”的范疇,而微軟的提醒也并非針對這次更新,而是要告訴大家:AI黑客正在泛濫,小心你的數據安全。
微軟的警告并非危言聳聽,全球知名的網絡安全公司CrowdStrike在年初就發布了《Global Threat Report 2026(2026全球威脅報告)》,報告中引用了大量CrowdStrike在日常防御和監控中獲取的網絡攻擊數據,顯示由AI支持的網絡攻擊活動同比增長高達89%。
另外,零日漏洞在公開披露前被利用的數量明顯增加,而且在與中國有關聯的攻擊者所利用的漏洞中,有67%可直接獲得系統訪問權限。同時,網絡犯罪攻擊的Breakout Time(從入侵第一臺設備到橫向移動至同一環境中的第二臺設備所需時間,主要衡量攻擊擴散速度)降至29分鐘,攻擊擴散速度較2024年提升65%。
可以說,整個網絡世界從未像今天這樣面臨如此嚴重的安全問題。
AI正在批量制造“半專業黑客”
可能有人覺得目前最大的問題是AI讓入侵變得更高效,然而并非如此,核心問題在于AI讓具備攻擊能力的黑客數量激增。
這么說吧,在AI普及之前,網絡攻擊是一項高度依賴技術積累的能力,能夠找到并利用零日漏洞的黑客并不多。事實上,真實的黑客遠沒有電影中看到的那樣炫酷,在電腦鍵盤上隨便一敲就完成入侵,整個入侵過程往往是耐心上的較量。
真正的黑客不僅要掌握編程語言,還需要了解操作系統、網絡協議、漏洞利用和安全軟件的運行邏輯,才能從中找到可以利用的漏洞。所以,很多黑客本身也是資深的網絡安全專家,他們可以從自己熟悉的系統中敏銳地察覺到那些一般人無法發現的漏洞或機會。
![]()
但是,AI的出現等于直接幫黑客跳過了“積累”的過程。即使面對不熟悉的系統,也可以利用AI的快速解析和整理能力進行分析,找出可能的突破口。而在找到漏洞后,只要攻擊者掌握基礎的網絡攻擊技術,成功率就會明顯提升。
比如最近就有一則新聞,日本一名15歲的學生利用ChatGPT入侵了萬代南夢宮旗下的動畫流媒體平臺“BANDAI CHANNEL”,強制讓4.68萬名會員退會,導致網站一度暫停全部服務。
而且這位學生也并非什么“天才黑客”,而只是一個接觸了幾年編程、出于興趣攻擊網站的“黑客技術愛好者”。
然而,AI在網絡攻擊方面的應用還遠不止于此,更讓人頭疼的其實是“社會工程學”。簡單來說,就是通過釣魚郵件等各種非直接攻擊手段,繞過安全機制去控制對方的電腦。這類攻擊甚至不依賴病毒程序,因此更加難以防范。
![]()
圖源:CrowdStrike
以前群發的釣魚郵件,其實很難做到“以假亂真”,只要接收者稍微思考一下,就能知道是假的,但是AI大模型卻可以根據目標用戶的身份、工作和信息,有針對性地撰寫內容或制作網站,讓郵件和釣魚網站的“真實性”大幅度提升。
所以,真要說的話,其實并不是AI發明了什么新的攻擊方式,而是AI正在讓網絡攻擊的數量和頻率不斷上升,而網絡用戶的警惕性卻沒有相應提升。大家不妨自問一下:有多久沒有檢查過自己的系統后臺是否存在可疑進程?
普通人的電腦,暫時還沒有變成“篩子”
如果你看完上面那一段就下意識打開任務管理器看看后臺,那小雷勸你先別急,對于普通用戶來說,目前Windows系統的基礎安全防護還是能夠幫你阻擋大多數網絡攻擊的。
首先大家要清楚一點,一個零日漏洞(可以馬上用于系統攻擊的漏洞)的價值往往超過幾萬元甚至數十萬元,一般來說黑客即使發現了這樣的漏洞,也會傾向于用在高價值目標身上,比如大型企業、政府部門等。
簡單來說,普通人的數據價值并不足以讓黑客們“勞師動眾”,即使有AI的輔助,漏洞也是需要挖掘的,并不能憑空捏造出來,所以暫時不用擔心你的電腦系統變成“篩子”。
除非你主動放棄防護。
![]()
圖源:微軟
小雷知道很多人都不喜歡Windows的系統更新,覺得這玩意就是個“定時炸彈”,說不準補丁BUG和網絡攻擊哪個更具攻擊性。雖然最近幾年的微軟更新確實給人這種感覺,但是從安全角度來說,系統更新仍然是最有效的安全防護機制,它能讓你不至于被網絡黑客的“AOE攻擊(大范圍掃描攻擊)”直接帶走。
當然,如果你說自己的電腦沒什么重要資料,就算重裝系統也不心疼,那么確實可以直接把系統更新關了,但回頭要是中招了可就別怪微軟沒有提醒你了。很多人可能覺得:我電腦裸奔這么多年了,一點事都沒有。
這就是不少人的認知誤區了,總覺得系統被入侵后會出現異常,事實上真正的入侵往往是悄無聲息的,惡意程序可能被植入你的系統底層,秘密監控你的屏幕內容和鍵盤輸入,竊取你的賬號密碼。在你的賬號被盜之前,你或許壓根不會注意到電腦有問題。
此外,還有一些黑客專門拿你的電腦來充當“肉雞”或“算力節點”,用來攻擊、入侵其他人的電腦,或是挖掘虛擬幣。他們設計的程序甚至會監控你的電腦使用狀態,在你使用的時候進入靜默,只在待機時才運行,避免被你發現異常。
小雷的同事前段時間就中過招,他貓在沙發上玩Switch的時候,突然聽到處于待機狀態的臺式機機箱發出明顯的風扇噪音,比自己平時打3A游戲時還要夸張。然后他就去檢查電腦,發現就連輸密碼的界面都在卡頓。接著,他花了近十秒調出任務管理器,發現一個未知的進程占用了大量性能資源,讓CPU近乎滿速運轉。
![]()
圖源:雷科技
后續他嘗試下載火絨、360等安全軟件來查殺,結果這些軟件的安裝程序剛啟動,就被病毒程序直接關閉,就連不少人心目中的殺毒神器——360系統急救箱也敗下陣來。正當他考慮是否要狠下心來重裝電腦的時候,突然看到了桌面上的Codex,于是有了個大膽的念頭。
他給了Codex一個任務:分析系統后臺進程并修復系統異常。然后,Codex很快就判斷出了異常進程,并通過進程路徑鎖定惡意程序的位置,接著直接調出命令行程序,利用本地管理員權限強制刪除惡意程序,并且還進一步讀取并分析了注冊表,將異常項全部打包清除。
在清理結束后,Codex還將原本已經被惡意程序干掉的Microsoft Defender服務重新啟動,并掃描系統,開始修復被惡意程序破壞的系統文件和注冊表等關鍵項目。
![]()
圖源:雷科技
老實說,小雷也沒想到Codex居然這么強,但轉念一想就理解了。同事電腦中的惡意程序,顯然內置了一套針對主流安全軟件的監控規則,并利用竊取的管理員權限來阻止安全軟件的安裝,卻忽略了Codex在提權后同樣具備管理員權限。在耗費數千億美元訓練出來的AI面前,只會被動響應的惡意程序就像個“傻子”。
而在這件事發生后不久,ISC.AI 2026(第十四屆互聯網安全大會)就在北京召開,360也在大會上正式發布AI安全體系。
用AI對抗AI,顯然已經成為網絡安全行業的全新共識。
AI時代的網絡安全,還得靠AI對抗
小雷認為,不管是對于個人還是企業用戶來說,AI安全防護體系都將成為今后的重中之重,原因也很簡單:只有AI才能跟上AI的進化速度和思路變化。
傳統的安全系統很大程度上依賴規則庫和病毒特征庫,其流程基本上就是:安全廠商發現一種新病毒后,會提取文件特征、行為模式和網絡地址,再通過更新推送到終端數據庫中,讓安全程序可以識別出惡意程序。
這種模式其實效率很高,因為360這樣的安全企業會故意設置一批無防護的虛擬機,用來誘捕那些在網絡上傳播的惡意程序,基本上在你的電腦還沒被感染前,特征碼就已經下發到你的電腦里。
但是,這套防御系統也有一個問題:它只有在攻擊出現后,才能建立相應的識別規則。換言之,如果面對AI驅動的隨機應變式攻擊,傳統防護機制很難起效,這時候就需要AI介入了。通過實時分析進程行為、網絡流量和文件修改,AI可以快速識別出惡意程序的真實攻擊意圖,并利用自己更高的系統權限進行反制。
以360推動的AI安全大模型為例,其做法就是讓大模型參與安全分析的全流程,從龐大的數據中找出那些隱藏的危機,并幫助安全人員進行關聯分析。當然,這是企業端的事情。在個人用戶端,AI會更直接地幫你把風險扼殺在搖籃之中。
![]()
圖源:360
而且AI也可以幫助企業挖掘深藏在系統中的漏洞,其效率遠超普通安全專家。比如微軟和谷歌就一直在加碼AI安全,其中微軟設計了一個名為MDASH的多模型智能體掃描系統,可7×24小時不間斷地掃描系統、挖掘漏洞并給出修復方案,其理念與360的“圖龍鋒”一樣,都是用AI的全自動分析能力協助精力有限的安全人員。
除此之外,360還有個名為“儀天陣”的系統,該系統則更進一步,具備主動防御、跟蹤和解決問題的能力,就類似于Google AI Threat Defense,背后是一套可圍繞系統自主運轉的AI程序。
隨著這套程序的成熟,未來我們很可能不需要再依賴系統更新和安全程序來確保系統安全,因為AI程序就足以識別并解決絕大多數威脅。
說實話,考慮到大型企業的AI模型訓練能力,未來的AI黑客或許也挺絕望的。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.