把2026年AI推动的网络攻击溯源难题说透彻,Georgy Kucherin给了卡巴斯基全球研究与分析团队(GReAT)的专家一个重要提醒。就在2025年的RevengeHotels攻击活动里,攻击者给大型语言模型派上了用场,生成了不少感染器和下载器的代码。这种基于Rust的恶意软件,既能窃取数据还能加密和操纵进程。那个FunSec组织就是个例子,他们就是用了AI来帮忙开发软件。卡巴斯基觉得,这种方法减少了开发工具的时间和成本,把威胁行为者迭代攻击的速度给提上来了。 安全分析人员得学会适应这一新局面。以前靠识别人为痕迹来找罪犯的方法现在不管用了。AI生成的内容太中性化、太标准化,把过去那些能帮助溯源的语言错误和编码模式都抹去了。所以专家建议以后得更依赖基础设施特征、工具使用重叠情况还有行为指标来做判断。 对这个问题卡巴斯基看得很深。他们预计人工智能还是2026年影响网络威胁格局的关键因素之一。因为它已经在重塑攻击者的工作流程并加速他们的行动了。 在其他方面卡巴斯基也指出了一些趋势。比如AI驱动的恶意软件演进让生成模型可以用不同语言或架构重写恶意软件。还有基于云的数据外泄让攻击者把偷来的数据藏在合法云服务里更难发现。面向运营的勒索软件开始干扰生产流程而不只是加密数据。 最让人担心的是卫星基础设施风险。随着卫星互联网普及集中式系统可能成了高风险目标。还有就是AI代理作为持久化机制的情况也很糟糕部分AI代理被授予了广泛甚至完全的系统访问权限。