3 月 15 日消息,网络安全公司 Symantec 于 3 月 13 日发布博文,指出 AI Agent(如 OpenAI 的 Operator)已突破传统工具功能限制,可协助hacker发起钓鱼攻击、构建攻击基础设施。
1AI援引博文介绍,研究人员强调,这类 AI 工具正从“被动辅助”转向“主动执行”,成为网络安全的新威胁。
Symantec 发现,AI 智能体现可执行复杂攻击链,包括情报收集、恶意代码编写及社会工程攻击设计。攻击者通过简单提示工程(prompt engineering)即可绕过 AI 伦理限制,操控智能体完成攻击任务。
此前 AI 仅能生成钓鱼邮件或基础代码,如今甚至可自动化搭建攻击基础设施,显著提升攻击效率。Stephen Kowski(SlashNext)建议强化邮件过滤(部署能检测 AI 生成内容的过滤系统),推行零信任原则(限制用户及 AI 智能体的最小权限访问)以及针对性培训员工识别 AI 生成的钓鱼威胁。
statement:The content of the source of public various media platforms, if the inclusion of the content violates your rights and interests, please contact the mailbox, this site will be the first time to deal with.