研究人员原本想寻找一款伪造的照片放大器,结果却发现了更奇怪的东西:一个 勒索 这套攻击方案是由一个人工智能模型在无人指导的情况下自主设计的。没有经验丰富的程序员逐行编写这套攻击方案。相反,人工智能聊天机器人根据一个宽泛的请求,将大部分代码拼接起来,最终,其中一部分完全按照请求者的预期运行。
这个故事反映了社会面临的一个更大的问题,也让安全专家夜不能寐。人工智能工具正在改变网络攻击的形式、破坏程度以及攻击者的类型。现在,即使没有任何编程基础的人,只需在聊天机器人中输入请求,就能获得可用的恶意软件!幸运的是,这些攻击的传播和执行方式与以往并无二致。良好的网络安全习惯仍然是抵御我们共同面临的这些新兴人工智能威胁的最佳防线。
这个恶意网站工具名为 InfernoGrabber。表面上,它伪装成一个 Discord 头像放大工具,一种人们经常不假思索就安装的小程序。然而,在看似友好的图标背后,隐藏着一个旨在窃取 Discord 登录信息、信用卡号、加密恢复短语、键盘输入和网络摄像头录像的程序。与此同时, Check Point Research 在审查与人工智能模型 DeepSeek 关联的文件时,我们发现了这个样本,并在同一批次中标记了超过一千个类似的恶意文件。CyberHoot 还发布了一个关于类似攻击途径(恶意浏览器扩展程序)的 2026 年培训视频。这些都是我们都需要警惕的新兴人工智能威胁。
这里才是真正值得理解的部分。恶意软件内部隐藏着一种全新的技术:文件锁定勒索软件直接在浏览器中运行,无需下载,也无需安装!我们现在有了第一个有据可查的攻击案例,而此前大多数安全专家都认为这种攻击根本不可能实现。
这个骗局利用了浏览器的一项名为“文件系统访问 API”的真实功能。通常情况下,合法的工具,例如照片编辑器和文档应用程序,会使用此功能请求打开设备上的文件夹。然而,攻击者却利用此功能构建了一个虚假的 AI 照片放大工具。首先,用户选择一张照片,选择一个文件夹来存放最终结果,然后批准一个看似例行的权限提示。一旦获得批准,页面就会读取该文件夹中的文件,将其复制出来,锁定原始文件,最后显示一个勒索信息,要求以比特币支付赎金。
Check Point 在 Windows、macOS、Linux 和 Android 以及 Microsoft Edge 浏览器上测试了这项技术,结果除一个例外,其余全部有效。具体来说,苹果的 Safari 浏览器不提供相同的文件夹访问功能,因此 iPhone 用户不会遇到此风险。
Android 系统在这方面存在额外的风险。例如,最新版本的 Android 版 Chrome 浏览器允许网站请求访问相机胶卷文件夹(例如 DCIM 文件夹),手机会将照片、屏幕截图和扫描文档存储在这些文件夹中。因此,一旦网站获得写入权限,一个包含大量个人照片和银行截图的文件夹就会成为极具吸引力的攻击目标。
令人不安的并非恶意软件本身。毕竟,网络上已经流传着大量窃取信息的工具包。真正令人不安的是这款恶意软件的构建方式。据Check Point的研究人员称,该人工智能模型仅凭一个宽泛的提示,就将一个虚构的勒索软件概念与浏览器的一项真实功能联系起来。值得注意的是,整个过程无需人工编写代码,也无需任何浏览器方面的专业知识。这意味着:编写勒索软件的门槛大大降低,任何有兴趣尝试的人都可以轻松上手。不过,这里需要特别说明一点。这款恶意软件是基于DeepSeek人工智能前沿模型创建的。CyberHoot认为,即使有明确的提示,美国本土的前沿模型也具备关键的安全机制来防止此类事件的发生。
你不需要拥有安全学位就能防范此类攻击。一些小习惯,例如在授予文件夹访问权限前稍作停顿,以及保持备份的及时更新,就能在大多数此类攻击发生之前就将其扼杀在萌芽状态。从这份清单中选择一个习惯,并立即付诸实践。进步永远胜过完美,而阅读本文本身就已经让你比昨天更进一步。
发现并分享最新的网络安全趋势、技巧和最佳实践——以及需要注意的新威胁。