文章总结： 微软分析显示威胁行为者正将AI深度嵌入网络攻击全生命周期，从侦察到后渗透操作。AI显著提升钓鱼攻击精准度，点击率可达54%；Tycoon2FA案例揭示攻击生态工业化趋势。防御方需关注Agentic威胁模型、软件供应链安全及人才转型，建议将情报防御嵌入每个攻击环节。 综合评分： 85 文章分类： AI安全,威胁情报,网络安全,恶意软件,渗透测试

微软深度分析：威胁行为者将AI从工具升级为网络攻击表面

bitbot bitbot

Desync InfoSec

2026年4月3日 20:29 北京

在过去一年中，”速度”这个词代表了 AI 与网络安全交汇处的核心讨论。速度固然重要，但它并非当前威胁态势中最关键的转变。如今，从国家级威胁组织到网络犯罪团伙，攻击者正在将 AI 深度嵌入其攻击的规划、优化和持续运营中。攻击目标并没有改变，但生成式 AI 所赋予的攻击节奏、迭代速度和规模却在全面升级。

然而，与防御方类似，这些攻击通常仍然由”人在回路中”驱动——并非完全自主或 Agentic AI 运行的攻击行动。AI 正在消除攻击生命周期中的摩擦：帮助攻击者更快地进行调研、编写更精准的诱饵、用”Vibe Coding”方式编写恶意代码，以及对窃取的数据进行快速分拣。

────────────────

嵌入式运营：不是新趋势，而是新常态

我们追踪的威胁活动规模之大，使得其影响力不容忽视。美国占全球观测到的威胁活动近 25%，其次是英国、以色列和德国。但更大的转变不在地理分布上，而在运营模式上。

关键洞察：威胁行为者正将 AI 嵌入侦察、恶意软件开发和后渗透操作的全流程。凭据窃取、经济利益和间谍活动等目标看似熟悉，但其背后的精度、持续性和规模已经发生了质变。

────────────────

电子邮件仍然是最快的入侵通道

电子邮件仍然是获取初始访问权限最快、成本最低的途径。真正改变的是 AI 在钓鱼消息制作中达到的精细程度。

核心数据：当 AI 被嵌入钓鱼运营时，点击率可达 54%，而传统钓鱼活动的点击率仅约 12%——提升幅度达 450%。这并非来自邮件数量的增加，而是精准度的提升。

AI 正在帮助攻击者对内容进行本地化处理，并针对特定角色调整话术，大幅降低制作高转化率诱饵的门槛。当这种精准化的钓鱼与多因素认证（MFA）绕过基础设施结合后，产生的钓鱼操作更具韧性、更具针对性，在规模化防御面前也更难以检测。

────────────────

Tycoon2FA：规模化网络犯罪的样本

Tycoon2FA 是 Microsoft 追踪的 Storm-1747 组织转向精细化和韧性攻击的典型案例。它并非一个简单的钓鱼工具包，而是一个订阅制平台，每月生成数千万封钓鱼邮件，自 2023 年以来已关联近 10 万个被入侵组织。

在其巅峰时期，Tycoon2FA 占 Microsoft 每月拦截的所有钓鱼尝试的约 62%。该平台专注于中间人攻击（AitM）以绕过 MFA，实时拦截凭据和会话令牌，允许攻击者以合法用户身份进行身份验证——甚至在密码重置后仍不会触发警报。

模式转变：Tycoon2FA 代表的不是单个攻击者，而是一个工业化的犯罪生态——一个模块化服务组装线：一个模块负责钓鱼模板，一个提供基础设施，一个管理邮件分发，另一个变现访问权限。这就是 AI 在更广泛威胁态势中所做的事情：将高阶攻击者的能力普及给所有人。

Microsoft 数字犯罪部门于 2026 年 3 月联合 Europol 和行业合作伙伴对 Tycoon2FA 实施打击，查封了 330 个域名。目标不仅是关闭网站，更是对其供应链施加持续压力。

────────────────

AI 贯穿攻击全生命周期

当我们从单一行动中抽离出来，审视更广泛的模式时，AI 并非只出现在攻击的某个阶段，而是出现在整个生命周期中。以下是防御者需要关注的各阶段 AI 应用：

| | | | — | — | | 攻击阶段 | AI 的作用 | | 侦察 | 加速基础设施发现和人设开发，压缩从目标选择到首次接触的时间 | | 资源开发 | 生成伪造文件、精炼社工话术，规模化支撑基础设施 | | 初始访问 | 优化语音覆盖、深度伪造（Deepfake）和基于爬取数据的消息定制 | | 持久化与规避 | 规模化伪造身份，自动化通信以维持攻击者存在 | | 武器化 | 赋能恶意软件开发、载荷再生和实时调试，工具可适应受害者环境 | | 后渗透操作 | 适配特定受害者环境的工具链，甚至自动化勒索谈判 |

────────────────

面向未来：三大关键主题

一、Agentic 威胁模型 攻击门槛已大幅降低。曾经需要国家级资源或组织化犯罪企业才能发动的攻击，如今一个有耐心的个体借助合适工具即可完成。技术手段没有根本改变，但精度、速度和规模已今非昔比。

二、软件供应链 了解企业部署了哪些软件和 AI Agent 并能解释其行为，这不再只是合规任务。Agent 生态系统将成为企业中遭受攻击最多的攻击面。无法回答自身 Agent 环境基本盘点问题的组织，将无法有效防御它。

三、Agentic 时代的人才价值 安全分析师正从”执行者”转变为”编排者”。现有的招聘人才模型已经过时。但技术可以帮助保护可能犯错的人类——Agent 决策的可审计性已成为当下的治理刚需。

结语：如果 AI 嵌入了攻击生命周期的每个环节，那么情报和防御也必须嵌入每个环节。Microsoft 威胁情报将继续实时追踪、发布和应对观测到的威胁。模式已经可见，情报已然就绪。

────────────────

来源：Microsoft Security Blog 原文：Threat actor abuse of AI accelerates from tool to cyberattack surface 链接：https://www.microsoft.com/en-us/security/blog/2026/04/02/threat-actor-abuse-of-ai-accelerates-from-tool-to-cyberattack-surface/ 发布日期：2026-04-02

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Desync InfoSec bitbot bitbot《微软深度分析：威胁行为者将AI从工具升级为网络攻击表面》