2025年,绿盟科技伏影实验室捕捉到的APT高级持续性威胁攻击活动达到308次,同比增长4%。增幅不大。但攻击质量的跃升,才是真正值得敲警钟的事。
在监控的72个活跃APT组织中,已有11个在攻击流程中暴露出明显的AI特征。AI不再只是某一环的工具——它贯穿了从侦察到命令控制的整个攻击链,每一个节点都在加速。
攻击链的每个环节都在被AI重写
说具体点。
侦察阶段:黑客用恶意定制的LLM(如Hexstrike-AI)辅助分析零日漏洞,把漏洞复现时间从数天压缩到数小时。2025年已发现有人利用Hexstrike-AI复现Citrix漏洞CVE-2025-7775,实施1-day攻击。
资源开发阶段:TransparentTribe组织用AI生成代理服务器的前后端代码并部署在公网上,用作命令控制服务器。ShadowRay组织用AI辅助开发僵尸网络,通过AI生成的攻击脚本进行公网传播。这些在几年前需要一支小型开发团队来完成的事,现在一个攻击者在AI辅助下就能搞定。
初始访问阶段的影响最直观。Kimsuky组织被发现在用AI生成虚假的韩国军人照片、伪造公文;链锯鲨(ChainedShark)组织创建的钓鱼邮件中文文本专业度极高,远超一个境外APT团队的语言能力——高概率是AI润色过的。AI正在抹掉跨国网络攻击最明显的破绽:语言痕迹。
数据收集和命令控制阶段的AI化更隐蔽。攻击者开始用LLM清洗和筛选窃取的海量数据,精准判读哪些设备有价值、哪些文件值得带走。最新的发现是:黑客用AI生成带有攻击指令的隐写图片,将指令藏在无害的媒体文件中下发给被控主机——这种手法的检测难度,远超传统的加密通信。
ClickFix:骗你自己执行恶意代码
ClickFix是近两年冒出来的一种新型社工战术。逻辑是:搭建假冒网站,显示"页面错误"“需要更新浏览器”"请安装根证书"等提示,诱导受害者自己运行恶意代码。
听起来拙劣,但它的欺骗性不在技术,在场景设计。攻击者先通过社交媒体建立信任,再把人引到仿制的面试网站或服务页面,经过多轮填表和测试,最后才抛出"修复错误"的指令。受害者此时已经投入了大量心理成本,顺从指令的概率大幅提高。
这个战术2023年雏形出现,2024年被Lazarus组织首次用于APT行动,2025年已经和AI紧密结合形成"AI ClickFix"——AI生成的高仿真水坑网站,从视觉到交互都难以分辨。
头部效应:攻击力还在集中
伏影实验室的核心判断是:经济下行和地缘冲突加剧的背景下,网络攻击资源正加速向头部APT组织集中。个别组织的能力密度,已在逼近企业级安全团队的上限。而对大多数普通企业来说,真正的风险不在于被顶级APT盯上——而在于这些组织使用过的AI攻击手段,正在以极低的成本复制到一般网络犯罪中。攻击民主化的速度,已经超过了防御升级的速度。
来源自:《2026 APT高级威胁研究报告》
