勒索软件:未经尝试构建的人工智能模型

7 年 2026 月 XNUMX 日 | 博客 勒索软件:未经尝试构建的人工智能模型

研究人员原本想寻找一款伪造的照片放大器,结果却发现了更奇怪的东西:一个 勒索 这套攻击方案是由一个人工智能模型在无人指导的情况下自主设计的。没有经验丰富的程序员逐行编写这套攻击方案。相反,人工智能聊天机器人根据一个宽泛的请求,将大部分代码拼接起来,最终,其中一部分完全按照请求者的预期运行。

这个故事反映了社会面临的一个更大的问题,也让安全专家夜不能寐。人工智能工具正在改变网络攻击的形式、破坏程度以及攻击者的类型。现在,即使没有任何编程基础的人,只需在聊天机器人中输入请求,就能获得可用的恶意软件!幸运的是,这些攻击的传播和执行方式与以往并无二致。良好的网络安全习惯仍然是抵御我们共同面临的这些新兴人工智能威胁的最佳防线。

详情:虚假升频器应用程序

这个恶意网站工具名为 InfernoGrabber。表面上,它伪装成一个 Discord 头像放大工具,一种人们经常不假思索就安装的小程序。然而,在看似友好的图标背后,隐藏着一个旨在窃取 Discord 登录信息、信用卡号、加密恢复短语、键盘输入和网络摄像头录像的程序。与此同时, Check Point Research 在审查与人工智能模型 DeepSeek 关联的文件时,我们发现了这个样本,并在同一批次中标记了超过一千个类似的恶意文件。Cyber​​Hoot 还发布了一个关于类似攻击途径(恶意浏览器扩展程序)的 2026 年培训视频。这些都是我们都需要警惕的新兴人工智能威胁。

新伎俩:勒索软件潜入你的浏览器

这里才是真正值得理解的部分。恶意软件内部隐藏着一种全新的技术:文件锁定勒索软件直接在浏览器中运行,无需下载,也无需安装!我们现在有了第一个有据可查的攻击案例,而此前大多数安全专家都认为这种攻击根本不可能实现。

这个骗局利用了浏览器的一项名为“文件系统访问 API”的真实功能。通常情况下,合法的工具,例如照片编辑器和文档应用程序,会使用此功能请求打开设备上的文件夹。然而,攻击者却利用此功能构建了一个虚假的 AI 照片放大工具。首先,用户选择一张照片,选择一个文件夹来存放最终结果,然后批准一个看似例行的权限提示。一旦获得批准,页面就会读取该文件夹中的文件,将其复制出来,锁定原始文件,最后显示一个勒索信息,要求以比特币支付赎金。

Check Point 在 Windows、macOS、Linux 和 Android 以及 Microsoft Edge 浏览器上测试了这项技术,结果除一个例外,其余全部有效。具体来说,苹果的 Safari 浏览器不提供相同的文件夹访问功能,因此 iPhone 用户不会遇到此风险。

为什么安卓用户值得额外关注

Android 系统在这方面存在额外的风险。例如,最新版本的 Android 版 Chrome 浏览器允许网站请求访问相机胶卷文件夹(例如 DCIM 文件夹),手机会将照片、屏幕截图和扫描文档存储在这些文件夹中。因此,一旦网站获得写入权限,一个包含大量个人照片和银行截图的文件夹就会成为极具吸引力的攻击目标。

真正的教训

令人不安的并非恶意软件本身。毕竟,网络上已经流传着大量窃取信息的工具包。真正令人不安的是这款恶意软件的构建方式。据Check Point的研究人员称,该人工智能模型仅凭一个宽泛的提示,就将一个虚构的勒索软件概念与浏览器的一项真实功能联系起来。值得注意的是,整个过程无需人工编写代码,也无需任何浏览器方面的专业知识。这意味着:编写勒索软件的门槛大大降低,任何有兴趣尝试的人都可以轻松上手。不过,这里需要特别说明一点。这款恶意软件是基于DeepSeek人工智能前沿模型创建的。Cyber​​Hoot认为,即使有明确的提示,美国本土的前沿模型也具备关键的安全机制来防止此类事件的发生。

保持领先的简单步骤

  1. 将文件夹权限提示添加到您需要评估(有时需要拒绝)的应用权限列表中点击“允许”之前,请检查是哪个网站提出请求,以及该请求是否符合您的预期。
  2. 跳过不熟悉的“AI工具”浏览器扩展程序或Web应用程序尤其是一些提供免费图像放大、头像生成或类似快捷方式的网站,而这些网站来源你并不认识。
  3. 使用新应用时要格外谨慎。 发布日期较晚意味着测试过该应用、评估过其行为或发现过潜在风险的人数较少。对于全新应用,在授予其访问文件、文件夹或浏览器数据的权限之前,请务必等待,并对开发者进行调查,同时查找可信的评论。
  4. 将重要文件备份到浏览器无法访问的地方。使用带有版本历史记录的外部硬盘或云备份可以很好地解决这个问题,而且成本很低。
  5. 保持浏览器更新供应商会定期修复权限处理和安全控制方面的漏洞,保持更新可以确保这些修复程序始终有效。
  6. 和你的团队讨论一下这个问题花五分钟时间与人讨论在点击“允许”之前要三思,就能养成一个好习惯,而这个习惯带来的益处远远超过应对此次威胁。

呼!

你不需要拥有安全学位就能防范此类攻击。一些小习惯,例如在授予文件夹访问权限前稍作停顿,以及保持备份的及时更新,就能在大多数此类攻击发生之前就将其扼杀在萌芽状态。从这份清单中选择一个习惯,并立即付诸实践。进步永远胜过完美,而阅读本文本身就已经让你比昨天更进一步。


来源:


最新博客

关注最新动态 安全见解

发现并分享最新的网络安全趋势、技巧和最佳实践——以及需要注意的新威胁。

勒索软件:未经尝试构建的人工智能模型

勒索软件:未经尝试构建的人工智能模型

研究人员原本想寻找一款伪造的照片放大工具,结果却发现了更奇怪的东西:一个勒索软件工具包和一个人工智能模型……

了解更多
Cyber​​Hoot全面实现无密码登录:管理员可使用原生密码密钥。

Cyber​​Hoot全面实现无密码登录:管理员可使用原生密码密钥。

四年来,Cyber​​Hoot 一直在其博客上强调同一个观点:密码是网络安全的主要薄弱环节。它们经常被重复使用……

了解更多
别自摆乌龙:识破2026年世界杯骗局

别自摆乌龙:识破2026年世界杯骗局

2026年国际足联世界杯于6月11日在美国、加拿大和墨西哥拉开帷幕。六百万球迷……

了解更多