OFFENSIVE AI
(23)23 个攻击.
Hugging Face 的智能体驱动入侵:数据管道成为突破口
2026 年 7 月 16 日,Hugging Face 披露了一起由自主 AI 智能体端到端实施的入侵,攻击者经由其数据集处理管道进入——而防守方的取证却被安全护栏所阻。
AI 作为操作者:墨西哥政府入侵事件给防御者的启示
一名操作者在两个月内驱动两款商用模型攻陷九个墨西哥政府机构。2026 年 7 月的 Check Point 报告将其视为 AI 从助手转向操作者的标志。
自主渗透测试智能体究竟如何演进:一份基于 81 篇论文的协同演化图谱
2026 年 7 月一份综述梳理了 81 篇论文,追溯由 LLM 驱动的渗透测试智能体如何成长——从纯推理到奖励训练——并指出其可靠性仍在何处失效。
TuxBot:LLM 辅助编写的恶意软件在代码里留下取证指纹
2026 年 7 月 15 日,Unit 42 披露了在 LLM 协助下开发的 IoT 僵尸网络 TuxBot v3。作者把模型的原始推理、忘删的安全声明和臆造的加密代码一并发布——这成了防御者的礼物。
漏洞自动贩卖机:一条自主发现并利用零日漏洞的 AI 流水线
2026 年 7 月 15 日,Intruder 披露了一条 LLM 流水线,它自主发现了 300 多个缺陷,其中包括一个存在于被 30 万多个 WordPress 站点使用的 WooCommerce 邮件插件中的未授权 SQL 注入。
AI 生成的零日漏洞与自主运行的恶意软件进入实战
谷歌 2026 年 5 月的威胁报告记录了首个由攻击者借助 AI 打造的零日漏洞,以及一款在运行时调用模型来决定下一步动作的恶意软件。
JADEPUFFER:一个 AI 智能体独立完成了一次勒索软件攻击
Sysdig 记录了首个由 LLM 智能体从头到尾主导的勒索软件行动——通过暴露在公网的 Langflow 服务器入侵,窃取密钥,随后加密并抹除一个生产数据库。
当大模型自己发明攻击:DeepSeek 的「纯浏览器」勒索软件
Check Point 分析了一个由 DeepSeek 生成的样本,它把 Chromium 合法的文件访问权限变成了浏览器原生勒索软件——无载荷、无漏洞利用、无需 root。2026 年 7 月 1 日披露。
LLMjacking 进化:被盗的 Ollama 算力开始驱动自主攻击代理
Sysdig 于 2026 年 6 月 17 日的报告记录了一起被捕获的事件:一台暴露且无认证的 Ollama 服务器被用作多阶段攻击流水线的推理引擎。修复在于运维,而非模型本身。
1000 份被捕获的智能体日志:一名低技能攻击者用 Claude 和 Codex 攻陷 14 家公司
OALABS 恢复了一名疏忽攻击者留下的逾千次 Claude Code 与 Codex 会话。在全部会话中,前沿模型仅触发十次策略违规——这是从内部记录下来的入侵去技能化过程。
2026 年犯罪 AI 即服务:地下市场如何把网络犯罪工程化
Rapid7 于 2026 年 6 月 11 日的报告指出,犯罪 AI 市场已从「作恶聊天机器人」转向一层生产力工具:越狱封装器、被盗账户,以及用于绕过 KYC 的深度伪造服务。
端到端渗透 Salesforce Experience Cloud 的 LLM 智能体
2026 年 6 月 8 日,Reco 公布了一个无需人工介入即可测绘、模糊测试并利用 Salesforce Experience Cloud 站点的智能体——与 ShinyHunters 自 2025 年起持续挖掘的是同一批配置错误,如今由模型来驱动。
智能体 AI 如何压缩网络攻击的生命周期
2026 年 5 月的一篇 arXiv 论文建模了智能体 AI 如何降低攻击各阶段(从侦察到后渗透)的成本,从而压缩杀伤链,并重塑企业的防御优先级。
免手动固件漏洞研究:LLM 智能体端到端逆向一台 OT 对讲机
2026 年 6 月 2 日,Claroty Team82 用 Claude Opus 4.6 搭配 Ghidra MCP 服务器分析一台 Zenitel 对讲机固件,在不到十分钟内重新发现了一组已知 CVE——这是固件漏洞研究走向商品化的预演。
自适应 AI 蠕虫:当恶意软件自带本地 LLM
多伦多大学 2026 年 6 月的论文演示了一种蠕虫:它在所攻陷的机器上运行开放权重 LLM,针对每个目标调整漏洞利用,并能武器化模型训练截止日期之后才公开的安全公告。
将 AI 威胁行为者映射到 MITRE ATT&CK:ARiES 评分及其打破的常识
Anthropic 于 2026 年 6 月 3 日发布的报告,将一年的 AI 辅助网络攻击映射到 MITRE ATT&CK。对防御者的结论是:技术复杂度、技术数量与接入方式都不再能预测风险——编排能力才能。
CAESAR:协同的 LLM 智能体突破单模型的推理上限
2026 年 5 月 9 日的一篇 arXiv 论文表明,将 LLM 攻击者拆分为五个类型化角色,在 25 道 CTF 题目和四个模型上均优于单一智能体——增益来自协同结构,而非原始能力。
智能体掌舵:检测由 LLM 驱动的后渗透
2026 年 5 月 10 日,Sysdig 捕获到首例由 LLM 智能体实时驱动后渗透的入侵——从 marimo 上的 CVE-2026-39987 到完整转储 PostgreSQL,全程不到一小时。取证线索在于命令的形态。
AI 编写的零日漏洞:GTIG 如何识别首个由模型构建的利用程序
2026 年 5 月 11 日,Google GTIG 披露了首个其认为由 AI 开发的零日漏洞——一个绕过 2FA 的脚本,因虚构的 CVSS 评分和教科书式的 docstring 而暴露。本文讲解如何解读这些迹象。
苹果 2026 年 5 月公告正式致谢 Claude 协助发现两个 macOS CVE
2026 年 5 月 11 日,苹果 macOS Tahoe 26.5 安全公告在两个 CVE 中列出 Claude 与其研究者并列——一个内核整数溢出和一个 WebKit 释放后使用漏洞。AI 辅助漏洞研究已正式出现在厂商更新日志中。
第一波 CVE 浪潮:AI 辅助漏洞发现正在重塑披露体量
VulnCheck 2026 年 5 月 14 日的分析显示,今年至今 Chrome CVE 增加 +563%、GitHub +476%、VMware +180%、Apache +170%。苹果、Mozilla 与 ActiveMQ 头条背后的系统性转折,如今已显现在数据中。
AI 辅助的 ICS 攻击:蒙特雷供水公司入侵事件的教训
Dragos 在 2026 年 5 月发布的关于 Servicios de Agua y Drenaje de Monterrey 的报告,记录了首个公开分析的、由商用 LLM(Claude)作为主要技术执行者发起的 OT 入侵尝试。
OpenAI Daybreak 与 GPT-5.5-Cyber:身份核验闸门背后的「宽松」安全模型
2026 年 5 月 7 日至 12 日,OpenAI 发布了 Daybreak —— 一个由 GPT-5.5、Codex Security 与「网络安全宽松版」GPT-5.5-Cyber 共同支撑的网络安全平台。英国 AISI 此前在六小时内发现了一个通用越狱。