AI安全风险藏不住了!瑞星揭示AI既好用也“好骗”
创始人
2026-02-12 18:23:49
0

如今,人工智能已深度融入日常工作与生活,在带来高效便利的同时,其作为“双刃剑”的另一面也日益显现。近日,瑞星公司发布的《2025年中国网络安全报告》明确指出,AI自身的安全漏洞及其被恶意滥用的风险,已成为当前网络安全领域的突出挑战。

一、AI:攻击门槛降低,欺诈更逼真

更令人担忧的是,攻击者正将AI转化为高效“犯罪工具”,显著降低网络攻击的技术门槛:

自动化恶意软件生成:

如2025年初曝光的FunkSec勒索木马,研究显示其很可能由AI自动生成,短时间内攻击了至少85家企业。AI不仅能快速生成恶意代码,还能批量生成变种,绕过传统安全软件的签名检测。

首现AI勒索软件:

全球*AI勒索软件PromptLock滥用开源模型,可跨平台搜索、窃取并加密文件,标志着勒索攻击进入智能化新阶段。

深度伪造与社交工程:

AI伪造的“YouTube CEO”视频被用于钓鱼诈骗;意大利诈骗分子利用AI语音模仿国防部长,诱骗企业家转账;国内甚至出现“AI张伯礼院士”带货护肤品的伪造视频,严重侵犯个人权益并误导公众。

钓鱼邮件升级:

AI生成的钓鱼邮件语法准确、语气逼真,且能结合目标公开信息进行个性化定制,欺骗性大幅提升。

二、大模型自身漏洞频出,成黑客新突破口

随着大语言模型(LLM)从实验室走向产业应用,其攻击面持续扩大。报告指出,针对大模型本身的攻击已成为2025年*突出的安全威胁之一。

开源工具默认配置漏洞:

如开源跨平台大模型工具Ollama默认开放11434端口且无鉴权机制,一旦暴露在公网,极易导致数据泄露、算力盗取或服务中断。

第三方连接器风险:

ChatGPT连接器被曝存在漏洞,攻击者可通过“间接提示词注入”手法,在用户处理看似正常的文档时,悄无声息地提取其Google Drive账户中的敏感信息。

代码助手被恶意利用:

GitLab的AI代码助手GitLab Duo曾存在提示词注入漏洞,攻击者通过Unicode夹带、Base16编码等手段篡改其生成的代码建议,甚至诱导其认可恶意合并请求。

报告还提到,攻击者可通过“叙述式工程”手段,构建虚构场景诱导模型忽略安全规则,自动生成窃密木马等恶意程序,反映出大模型在语义层面的防御机制仍存在明显短板。

瑞星提醒:AI安全需全链条防护

报告*后指出,应对日益增长的AI安全威胁,机构与个人需共同遵循以下几项核心防护原则:

工具官方化,配置*小化:

无论是企业部署还是个人使用,均应从官方渠道获取AI工具与组件,并立即修改默认配置、禁用非必要服务,从源头减少攻击面。

数据分类化,权限*小化:

建立敏感数据“防火墙”,不向AI工具输入个人隐私、商业机密等敏感信息。企业需严格管控API密钥与数据访问权限,个人要养成“先分类,后使用”的习惯。

核验流程化,操作冷静化:

对所有AI生成的内容或指令(如转账、修改凭证要求)保持警觉,建立“必须通过官方、独立渠道进行二次核实”的强制流程,避免在紧急氛围中误操作。

瑞星公司表示,AI带来的便利毋庸置疑,但它的安全风险也离我们不远,唯有通过持续的技术升级、规范的完善与用户安全意识的普遍提升,才能共同构建更可靠的数字安全屏障。

相关内容

特斯拉宣布:每名员工每周A...
据央视财经,特斯拉公司宣布,将从7月6日开始限制员工在人工智能工具...
2026-07-07 10:50:20
AI存储扩产与算力变现共振...
来源:中国能源网 开源证券近日发布综合行业周报:韩国5760亿美元...
2026-07-06 13:25:38
4名大学生出题,AI考了0...
近日 复旦大学一场特殊的 “反套路”期末考试结束 在该校“数据挖掘...
2026-07-06 07:36:37
人工智能产业日报(07.0...
公司动态 中国发布全球首个地层学AI大模型 7月3日在苏州举...
2026-07-05 08:30:00
AI正在改写 经济学底层“...
[ 人工智能对长期经济增长与社会阶层结构的最终影响,并非一条由技术...
2026-07-03 06:51:36
声网参编《移动AI愿景与发...
6月25日,2026上海世界移动通信大会(MWC上海)——移动AI...
2026-06-29 21:51:38

热门资讯

2024云栖大会|阿里云升级无... 北京商报讯(记者魏蔚)9月20日,阿里云无影AI云电脑在2024云栖大会上展出,该版本基于最新的终端...
MWC2025荣耀多款AI技术... 人民财讯3月6日电,2025世界移动通信大会(MWC 2025)上,荣耀MagicBook Pro ...
原创 2... #春日生活好物种草季#近年来,笔记本电脑市场迎来技术爆发期,尤其在手机厂商跨界入局后,轻薄本在性能、...
摩尔线程AI生图摩笔马良全新升... 快科技8月7日消息,作为国产GPU的杰出代表,摩尔线程在当下火爆的AIGC浪潮中也推出了自己的软硬一...
摩尔线程发布AI算力笔记本MT... 钛媒体App 12月20日消息,摩尔线程创始人、董事长兼CEO张建中在摩尔线程首届MUSA开发者大会...
微软 Azure AI 语音服... IT之家 8 月 23 日消息,微软Azure AI 语音服务允许开发者构建多语言生成式 AI 语音...
谷歌打磨 Gemini AI ... IT之家 8 月 31 日消息,谷歌于 8 月 27 日发布博文,宣布旗下 Gemini AI 支持...
Macos系统上一款强大的卸载... App Cleaner mac中文版是Mac os系统上一款强大 的mac卸载工具,以帮助您完全卸载...
青云QingCloud Kub... 日前,青云科技宣布开源 Thanos 的企业级发行版 Whizard,为企业带来真正高可用、可扩展、...
8月20日基金净值:前海开源中... 证券之星消息,8月20日,前海开源中国稀缺资产混合A最新单位净值为1.43元,累计净值为1.43元,...