AI Infrastructure2026-07-07TechCrunch AI

首起 AI 主導勒贖攻擊曝光:仍須人類介入才能得手

TechCrunch 報導了據信是首起主要由人工智慧策劃的勒贖軟體攻擊,但這起事件仍須人類介入才能成功執行。攻擊目標是一家中型企業,攻擊者利用 AI 自動化了入侵的多個階段,包括偵察、漏洞掃描與初始 payload 投放。然而,最後的步驟——例如部署勒贖軟體 payload 與談判贖金——仍由人類操作者執行。 這種混合手法凸顯了目前完全自主 AI 在網路攻擊上的限制。雖然 AI 可以加速並強化某些惡意活動,但它仍缺乏完成複雜攻擊鏈所需的脈絡理解與適應能力,無法在沒有人類監督的情況下獨立作業。 這起事件凸顯了威脅情勢的演變:AI 強化而非取代人類駭客。資安專家警告,隨著 AI 技術進步,攻擊將變得更精密、更難偵測。這份報導為組織敲響警鐘,呼籲加強防禦,特別是針對 AI 輔助威脅。 這起攻擊也引發了關於 AI 道德使用的重要問題,以及建立能同時抵禦自動化與人類驅動攻擊的強健安全措施的必要性。雖然這次攻擊並非完全自主,但它代表未來更危險的 AI 驅動網路威脅的重要一步。

相關資訊