文章总结： 威胁行为者正利用武器化人工智能将攻击突破时间压缩至不到30分钟，通过自动化侦察与脚本生成加速夺取域控制权。CrowdStrike报告显示，攻击者利用LLM生成恶意命令，使得中等水平黑客也能实施高级攻击，且无恶意软件攻击比例显著上升。防御者必须采用AI速度的检测响应、强化身份安全与自动化遏制措施以应对新威胁。 综合评分： 86 文章分类： 威胁情报,AI安全,内网渗透,红队

威胁行为者利用武器化人工智能在不到 30 分钟内夺取整个域名的控制权

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年2月25日 10:10 北京

威胁行为者正在迅速将人工智能武器化，在不到半小时内即可从初始访问发展到完全控制该领域，这使得防御者几乎没有犯错或延误的余地。

随着企业在开发、身份验证和云工作流程中广泛采用人工智能，攻击者也在滥用同样的工具来编写横向移动脚本、自动化侦察并以机器速度扩展后渗透攻击规模。

这种压缩意味着，准备充分、拥有人工智能技术的入侵者可以在不到半小时内提升权限、发现域控制器并夺取整个域的访问权限，而传统的安全团队甚至来不及对警报进行分类处理。

攻击者在实时入侵过程中使用人工智能模型，直接在受感染的系统上生成单行命令，用于侦察、凭证收集和数据暂存。

CrowdStrike 的最新威胁情报显示，到 2025 年，平均网络犯罪“突破时间”（即从首次访问到横向移动到关键资产的时间间隔）将降至仅 29 分钟，而观察到的最快突破仅需 27 秒。

在其中一个案例中，LAMEHUG 恶意软件通过 Hugging Face API 使用 LLM 生成命令，根据简单的硬编码提示枚举硬件、进程、服务、网络配置和Active Directory 域信息，有效地将侦察逻辑外包给 AI 后端。

科技行业仍然是最常被攻击的领域，这反映出该行业在关键业务系统和供应链中的核心作用。

这种方法可以让单个操作员更快地行动并实时调整，而无需手动编写每个命令。

贯穿整个杀伤链的武器化人工智能

威胁行为者现在将人工智能融入入侵生命周期的多个阶段，从初始访问到信息收集。

与 2024 年相比，CrowdStrike Intelligence 观察到 2025 年使用虚假 CAPTCHA 诱饵的事件增加了 563%。

资源适中的网络犯罪组织，例如 PUNK SPIDER，利用 Gemini 和 DeepSeek 生成后渗透脚本，用于从备份数据库中导出凭证，并通过终止服务和擦除痕迹来销毁取证证据。

这种脚本支持使得即使是中等规模的攻击者也能像高级红队一样行动，将身份滥用、备份入侵和域提升串联成一个连续的动作序列。

在另一起观察到的攻击活动中，攻击者滥用受害者自己的本地 AI 命令行工具（包括 Claude 和 Gemini），通过发送恶意 npm 包来指示这些工具生成用于窃取身份验证材料和加密货币的命令。

CrowdStrike的响应人员发现了超过90个正在执行这种由攻击者发起的AI工作流程的环境，这表明威胁行为者乐于将核心的后渗透任务委托给运行在受害者网络内部的智能AI系统。

与国家结盟的行动者也在进行类似的试验。与俄罗斯有关联的FANCY BEAR组织针对乌克兰政府机构部署了LAMEHUG恶意软件，并在其中嵌入提示信息，指示该模型列出命令，以递归复制Office文档和PDF文档、收集域信息，并将系统数据写入文本文件以进行数据窃取。

论坛用户提及 ChatGPT 的次数比其他任何模型都高出 550%。虽然用户经常将 ChatGPT 与其他 AI 模型进行比较，或者泛指大型语言模型 (LLM) 为 ChatGPT，但如此高的提及率主要反映了该模型相对于其他模型的普遍受欢迎程度。

虽然第一代支持LLM的恶意软件性能尚未超越传统工具，但它展示了一旦将该模型集成到入侵工具链中，侦察、目标定位和部署等环节就能多么迅速地实现自动化。

从人工智能侦察到领域主导地位

一旦入侵者拥有有效的凭证和立足点，人工智能生成的脚本就可以加速经典的域控制路径：枚举域信任关系，识别高价值账户和服务器，转储 LSASS 或备份存储库，并利用混合身份中的错误配置。

2025 年 2 月下旬，PRESSURE CHOLLIMA 通过入侵支持加密货币交易所的数字资产管理平台 Safe{Wallet}，实施了历史上最大的加密货币盗窃案，目标是中心化加密货币交易所 Bybit 持有的资金。

CrowdStrike 报告称，到 2025 年，合法账户滥用将占云事件的 35%，这凸显了攻击者经常从“合法”身份立足点而非明显的恶意软件开始攻击。

结合人工智能辅助发现技术，这可以实现快速权限提升和域控制器目标攻击，通常只需30分钟即可完成。

更广泛的数据显示了这种能力的扩展性。2025年，人工智能攻击者发起的攻击数量同比增长了89% ，而82%的检测结果显示攻击不含恶意软件，这反映出攻击方式正发生显著转变，转向基于凭证和工具的入侵，这些入侵能够融入正常的运营环境中。

在这种模式下，人工智能与其说是开发新颖的攻击手段，不如说是压缩将现有技术串联起来，形成快速、连贯的攻击所需的时间和专业知识，从而在安全运营中心（SOC）做出有效响应之前，夺取组织整个领域的控制权。

对于防御者而言，这种新兴的“智能对手”时代意味着检测、调查和响应也必须以人工智能的速度进行。

如果没有跨域遥测、强大的身份安全以及能够在几分钟内采取行动的自动化遏制措施，组织就有可能眼睁睁地看着配备人工智能的威胁行为者在一次会议结束的时间内，将一个被攻破的账户转化为对整个域的访问权限。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《威胁行为者利用武器化人工智能在不到 30 分钟内夺取整个域名的控制权》