文章总结： 研究显示AIAgent在1小时内自主完成端到端网络攻击，利用漏洞执行代码、窃取AWS凭证、横向移动并泄露数据库数据。事件表明AI显著降低攻击门槛、提升攻击速度与复杂度，防御方需加强遥测数据、快速检测与响应流程建设。 综合评分： 86 文章分类： AI安全,漏洞分析,应急响应,威胁情报,安全运营

AI Agent 自主发起网络攻击，全程耗时不足一小时

原创

SecurityMagazine SecurityMagazine

安全行者老霍

2026年6月9日 08:00 美国

在小说阅读器读本章

去阅读

作者：Jordyn Alger

发布时间：2026 年 5 月 28 日

研究人员发现，一个大语言模型（LLM）Agent 在后期利用阶段发起了入侵行为。研究人员称，此次网络攻击完全由 AI 主导实施。

Sysdig 威胁研究高级总监 Michael Clark 在接受《Security》杂志采访时表示：“在本次入侵活动中，攻击者利用存在漏洞的 marimo notebook 实现代码执行。随后，攻击者从被攻陷的工作负载中窃取数据，其中包含 AWS 凭证。攻击者利用这些凭证对 AWS 环境开展侦察，并在 AWS Secrets Manager 中找到一组 SSH 密钥。攻击者使用盗取的密钥接入 SSH 跳板机，在该设备上发现了可访问的 PostgreSQL 数据库，并将数据库中的数据全部外泄。”

整条攻击链路端到端运行完毕，全程用时不到一小时。

Clark 解释道：“此次攻击进一步证明，从漏洞探测、横向移动到数据外泄，入侵生命周期的各个环节都在不断提速。防御方如今面对的攻击者，可以借助 AI 将原本需要数小时的人工分析与决策过程压缩至数分钟内。因此，安全团队需要针对攻击性 AI 工具布设更全面的遥测数据、搭建响应速度更快的检测链路，并简化应急响应流程。单纯依靠漏洞修补来抵御所有入侵的方式已逐渐难以实现。安全体系的抗风险能力，将越来越取决于团队在攻击发生后，能否快速完成检测、研判与封堵。”

1. AI 主导攻击执行的相关佐证

研究报告中写道：“本次攻击是否实现自动化，这一点毋庸置疑，答案是肯定的。”

报告提出，真正值得探讨的问题在于：攻击脚本是在任务会话开始前就已编写完成，还是由模型实时生成？报告指出，交互日志中的四项特征可以证明脚本由 LLM 实时编写：

1. 针对未知目标临时生成数据导出指令；
2. 规划类注释混入命令流，相关操作跨越六个 IP 地址，执行间隔低于一秒；
3. 所有指令均为机器执行而设计；
4. 链路衔接处，攻击流程可直接复用自身输出内容。

2. 此次事件对未来网络攻击的影响

该研究认为，这起事件体现出恶意攻击者正借助 AI 提升攻击行为的复杂度与执行速度，网络安全威胁形势也随之变得更加严峻。

Clark 表示：“本次攻击表明，LLM 正在助力威胁行为者开展复杂度更高的攻击活动，不再局限于简单的试探性边缘攻击。以往只有高水平专业人员才能完成的复杂入侵流程，如今可借助 AI 提速甚至全程由 AI 主导，这大幅降低了攻击门槛，也使得潜在攻击者的范围不断扩大。同时，攻击者在行动速度与攻击规模上的上限也被刷新。过去需要持续人工分析和决策的工作，如今可交由 AI 系统完成，让攻击者在被攻陷环境中推进得更快、切换攻击路径也更加灵活。”

此次事件由 Sysdig 威胁研究团队（TRT）于 2026 年 5 月 10 日监测发现。

https://www.securitymagazine.com/articles/102325-ai-agent-conducted-a-cyberattack-on-its-own-it-took-less-than-one-hour

(完)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全行者老霍 SecurityMagazine SecurityMagazine《AI Agent 自主发起网络攻击，全程耗时不足一小时》