文章总结： 网络安全研究人员发现威胁行为者系统性地利用AI辅助工具加速恶意软件开发，特别是针对终端检测与响应（EDR）的规避技术。该框架集成AI编码助手实现自动化ActiveDirectory侦察、载荷生成和多层隐蔽技术，能够快速将公开安全研究成果武器化。研究显示AI主要作为开发阶段的力量倍增器，虽未嵌入最终恶意软件，但显著降低了攻击工具的开发门槛和迭代周期。 综合评分： 85 文章分类： 恶意软件,AI安全,威胁情报,漏洞分析,红队

黑客被观察到使用 AI 构建 EDR 逃避工具

原创

CyberSecurityHub CyberSecurityHub

安全行者老霍

2026年6月16日 08:00 日本

在小说阅读器读本章

去阅读

发布时间：2026年6月4日

网络安全研究人员发现了迄今为止最清晰的案例之一，展示了人工智能被系统性地整合进恶意软件开发生命周期——威胁行为者利用先进的 AI 编码助手，加速针对现代安全防御的勒索软件相关攻击工具的创建、测试与迭代优化。

根据 Sophos 研究人员的报告，一名威胁行为者被观察到使用了一套 AI 辅助的恶意软件开发框架，该框架能够自动化 Active Directory 侦察的部分环节、快速生成恶意软件变体，并针对主流终端检测与响应（EDR）平台对载荷进行迭代测试。

这一发现凸显了网络安全行业日益增长的担忧：尽管人工智能尚未表现出独立实施复杂网络攻击的能力，但它正被越来越多地用作力量倍增器，大幅降低了开发高级进攻性工具所需的时间与专业门槛。

1. AI 作为网络犯罪的力量倍增器

调查显示，该威胁行为者在恶意软件研发的不同阶段引入了多个 AI 系统。据报告，所使用的工具包括 AI 编码助手和大型语言模型，其中包括 Cursor 和 Claude Opus，这些工具协助完成了攻击组件的编码、调试、分析、文档撰写及迭代优化。

研究人员强调，整个开发过程始终由人类主导。AI 系统并非自主运作，而是作为专项助手，负责解决技术问题、审阅进攻性安全研究，并提出旨在提升恶意软件效果的修改建议。

这一发现反映了网络犯罪生态系统中更广泛的转变：生成式 AI 正被越来越多地运用，其角色不是取代人类操作者，而是作为生产力提升工具，能够加速此前需要大量手工劳动的开发周期。

AI 可能通过自动化复杂编程任务来降低网络犯罪的入门门槛。Sophos 的调查似乎提供了切实证据，表明这种担忧已开始在真实威胁行动中显现。

2. 在客户环境中发现

Sophos 研究人员在对一个客户环境的调查过程中首次发现了该框架的证据。在用户”文档”文件夹下的一个测试目录中发现可疑载荷后，系统触发了告警。

初步分析表明，这些文件可能与合法的红队或渗透测试任务有关。其中许多组件与安全专业人员在授权评估中用于模拟对手行为的工具十分相似。

然而，深入的取证分析揭示出证据，表明该框架用于犯罪目的，而非合法的安全测试。

调查人员据报发现了与勒索软件行动相关的痕迹，包括勒索信的遗留物，以及与出现在勒索软件数据泄露网站上的组织相关联的信息。这些发现使研究人员得出结论：该工具包与活跃的网络犯罪活动相关。

此案凸显了进攻性安全工具与犯罪恶意软件之间日益模糊的界限。当今勒索软件团伙所使用的许多技术，最初都源自合法的安全研究社区，随后才被威胁行为者采用并武器化。

3. 以 EDR 规避为核心设计的框架

该工具包最值得关注的方面之一，是其专注于绕过终端安全解决方案。

现代 EDR 平台已成为勒索软件团伙面临的最重大障碍之一。与传统杀毒软件不同，EDR 产品持续监控系统行为、进程执行、内存活动和网络通信，即便恶意软件本身此前从未被发现，也能检测到恶意行为。

为对抗这些防御，该框架融入了多层隐蔽与混淆技术。

研究人员识别出的组件中，包括定制化的 Cobalt Strike 配置文件，将命令与控制流量伪装成合法的 Web 通信。此类技术试图将恶意网络活动融入正常的企业流量模式中，使检测更加困难。

据报，该工具包还将 Telegram 基础设施用作替代的命令与控制机制。通过 Telegram Bot API 路由通信，攻击者可以降低受感染系统与后端基础设施之间直连的可见性。

其他脚本专注于 shellcode 注入技术，将恶意载荷插入合法的 Windows 进程，同时保持应用程序正常功能运转。此类方法常被用于规避行为监控系统和安全控制。

研究人员还发现了将 Cloudflare Workers 用作重定向器的情况，使攻击者能够隐藏后端命令与控制服务器的真实位置，并增加基础设施溯源的难度。

综合来看，该框架似乎专门被设计为在攻陷后活动中最大化运营安全，同时降低被检测到的可能性。

4. 自动化 Active Directory 侦察

除恶意软件开发外，研究人员还发现了一套复杂的 Active Directory 侦察系统的证据。

Active Directory 在勒索软件入侵中仍是最有价值的攻击目标之一，因为它是许多企业网络的中央身份验证与身份管理平台。获取对 Active Directory 的可见性，可使攻击者识别特权账号、关键系统、信任关系以及横向移动路径。

据 Sophos 报告，该框架包含一个自动化发现面板，采用任务驱动的方式绘制企业环境地图。

该系统并非执行固定的命令序列，而是据报从已完成的任务中收集观测结果，评估结果，并从预定义的选项集合中选择后续操作。这些操作随后可被委派给远程代理执行。

由此产生的工作流程类似于与”智能体”AI 系统相关的新兴概念–多个专项代理通过迭代决策过程协作，以实现更广泛的目标。

尽管该框架未展现出自主进攻能力，但其架构表明，网络犯罪分子正在探索如何利用 AI 来简化网络入侵中的侦察与决策支持功能。

5. 多智能体开发环境

调查还发现了一个 Git 仓库，其中包含高度结构化的 AI 辅助开发环境的证据。

研究人员在恶意软件研究流水线中识别出多个承担不同职能的专项代理。

据报，一个基于 Claude Opus 的代理担任主要协调者，负责监督开发活动并编排与辅助代理之间的交互。其他代理被分配的职责包括：

• 恶意软件测试与验证
• 操作安全加固
• 技术文档
• 基础设施压力测试
• 虚拟机部署
• 研究收集与分析
• 绕过技术验证

这种分工方式与合法 AI 辅助开发环境中日益常见的软件工程实践如出一辙–在人类监督下，专项 AI 代理协作完成各自离散的任务。

这一发现表明，网络犯罪团伙可能正在采纳与当前正在改变主流软件开发格局的相同 AI 驱动工作流优化方式。

6. 从安全研究中挖掘攻击技术

也许最令人担忧的，是该框架迅速将公开安全研究成果武器化的能力。

研究人员发现证据，表明 AI 代理被分配任务，对知名网络安全机构和研究人员撰写的技术出版物、威胁研究报告和社交媒体讨论进行审阅。

据报，这些代理提取了攻击方法论，将其映射至 MITRE ATT&CK 技术，识别了复现所需的前提条件，并生成了测试计划，用于验证各种绕过方法的有效性。

该工作流程包括准备实验室环境、执行概念验证技术、收集结果，以及为人工操作者生成报告。

这一过程大幅缩短了从公开发布到武器化之间的时间。

历史上，将先进的安全研究转化为可运作的恶意软件需要大量专业知识和工程投入。AI 辅助系统现在似乎能够通过自动化大部分分析和实现过程来加速这一转变。

随着 AI 系统越来越有能力解读和复现技术发现，进攻性研究的发布可能会变得更快地被利用。

7. 工业化恶意软件生成

该框架的核心是一个载荷生成平台，能够利用一系列规避技术生产定制化的恶意软件变体。

研究人员报告，该系统主要以 Rust 和 Go 生成载荷，这两种编程语言因其性能、可移植性以及在传统恶意软件检测数据集中相对稀少的特点，在恶意软件开发者中越来越受欢迎。

据报，该平台支持近 80 个独立模块，并针对 70 余种不同的规避方法对其进行测试。

生成的载荷被包裹在多层加密、执行抽象、反分析保护和备用执行路径中，旨在增加安全产品检测的难度。

模块化设计使操作者能够快速生产出针对特定目标或防御环境定制的恶意软件样本。

此类能力反映了恶意软件开发工业化的更广泛趋势，自动化工具使攻击者能够大规模批量生成大量独特的载荷变体。

8. 针对主要安全厂商的测试

研究人员发现证据，表明部分生成的恶意软件样本已在受控环境中针对多家主要网络安全厂商的产品进行了测试，包括 Sophos、CrowdStrike 和 Microsoft。

测试基础设施的设计目的，似乎是评估新生成的载荷能否规避检测，并识别需要进一步优化的领域。

有趣的是，Sophos 观察到部分报告的测试结果与实际结果之间存在不一致，表明该框架的内部评估机制可能并不总能准确衡量成功与否。

尽管如此，反复迭代似乎随着时间推移显著提升了效果，展示了 AI 辅助开发如何加速传统的测试、修改和重新部署循环。

这一迭代过程历来是恶意软件开发中最耗时的环节之一。能够快速生成代码修改并分析检测结果的 AI 系统，可能大幅减少优化进攻性工具所需的投入。

9. 尚无自主恶意软件

尽管开发环境高度复杂，研究人员没有发现任何证据表明人工智能被嵌入已部署的恶意软件中，或在受害者网络内部自主运行。

恶意软件本身似乎不包含 AI 决策组件，调查人员也未在被攻陷的环境中观察到自主攻击行为。

相反，AI 主要被用于开发阶段，协助人工操作者进行研究、编码、测试和改进恶意软件能力。

这一区别仍然重要，因为围绕 AI 赋能网络威胁的公众讨论，往往聚焦于对自主数字攻击者的担忧。

当前证据表明，更为紧迫的威胁并非自主网络犯罪，而是人类威胁行为者通过 AI 辅助工作流获得的生产力大幅提升。

10. 对未来的警示

Sophos 的发现让人得以一窥许多网络安全专业人士认为将越来越普遍的网络犯罪行动模式。

人工智能并非取代人类专业知识，而是被整合进现有攻击工作流，以降低开发成本、缩短行动周期，并加速对防御技术的适应。

对防御方而言，这意味着检测特征、缓解策略和安全研究的有效期可能缩短，因为威胁行为者正获得将新发布技术迅速纳入作战工具的能力。

AI 辅助恶意软件开发框架的出现，也凸显了网络安全领域日益加剧的不对称性。防御方和研究人员持续发布有价值的成果以强化整体安全防护，而对手却能越来越多地利用 AI 系统以前所未有的速度消化、复现并武器化这些发现。

随着生成式 AI 能力的持续进步，安全研究人员预计，进攻性技术的披露与其出现在真实攻击中之间的差距将进一步缩小，为试图在快速演变的威胁面前保持领先的组织带来新的挑战。

https://www.linkedin.com/pulse/hackers-observed-using-ai-build-edr-evasion-tools-ubmke/

（完）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全行者老霍 CyberSecurityHub CyberSecurityHub《黑客被观察到使用 AI 构建 EDR 逃避工具》