勒索软件随着人工智能和代理的使用而发展

从巴西到美国,从英国到欧盟,勒索软件作为一种并行“犯罪”进入本世纪中期:它将自己组织为一种服务,外包步骤并利用公司和政府对互联系统的依赖。"新颖性不是加密本身,而是勒索如何与更快的操作、更多被盗数据以及越来越多地使用人工智能来降低成本和扩大覆盖范围相结合。.

ENISA(欧盟网络安全机构)发布的《2025 年威胁格局》报告将人工智能列为当前威胁格局的定义要素之一。该报告强调,人工智能支持的网络钓鱼活动已占大部分份额去年观察到的社会工程举措的实际影响是直接的:更有说服力的文本、对受害者概况的语言适应、方法测试的自动化以及降低攻击的运营成本。.

AI并没有完全取代勒索软件中的人类操作员,但它减少了在历史上需要时间和手动技能的步骤中的努力。语言模型用于生成高度个性化的电子邮件,分析泄露的数据以识别具有更大压力潜力的敏感信息并支持漏洞研究。英国国家网络安全中心已经警告说,AI倾向于提高现有策略的效率、频率和规模,特别是在识别和辅助利用方面。.

AI代理的作用

然而,最敏感的进步是基于代理的架构的使用。与纯文本模型不同,代理是能够规划任务、执行对外部工具的调用、与 API 交互以及通过多个步骤维护上下文的系统。当应用于合法的公司环境中时,这些代理会自动化内部流程、集成系统并减少操作摩擦。从攻击性的角度来看,可以使用相同的逻辑来协调分布式操作。.

结构化攻击可能涉及专门收集公共和内部信息的代理,另一个专注于凭据验证和过度权限的利用,以及负责操作云服务 API 以映射资源、令牌和访问密钥的第三方。从最初的入侵,自动化加速横向移动和渗透。. 

在巴西,CTIR Gov 警报自 2022 年以来已经描述了 BlackCat/ALPHV 等团体的成熟,采用横向移动技术和定制加密。现在的变化是智能自动化的附加层,增加了企业对基于 API、服务帐户和自动化流程的集成日益采用。.

这种融合扩展了风险面。每次集成都会添加凭据、代币和权限。每个具有操作自主权的企业代理代表一个新的机器身份。如果受到损害,这些元素可以在环境中以明显的合法性行事。调查停止只询问“quem accessed”,并开始质疑“哪个系统执行了某种操作,在哪个决策链下”。.

从技术角度来看,应对这些新威胁需要架构审查。零信任模型、粒度分割以及对机器身份的严格控制成为优先事项。权限管理需要包括服务帐户和自动化集成。日志必须集中并防止篡改,从而允许根据事件序列进行行为分析,而不仅仅是孤立的警报。.

不变备份仍然是防止加密的关键措施,但它们并没有解决泄漏勒索的声誉问题。持续的渗透监控和明确的事件响应政策现在是战略规划的一部分。.

企业采用人工智能本身并不是问题所在,相反,它可以加强以结构化方式应用时的检测和响应,当代理商在权限过高的情况下运营、集成在没有足够库存的情况下实施以及自动化决策没有可审计的轨道时,就会出现风险。.

勒索软件已经从技术攻击发展成为结构化经济模型。人工智能和自主代理的结合加速了这一逻辑,降低了犯罪分子的成本,并增加了公司的复杂性,公司需要保持最新的防御策略。战略重点是管理身份、API 和算法,对实物和金融资产具有相同的严格性。.

将代理和自动化视为风险架构核心部分的公司将能够更好地应对下一波浪潮。那些只将人工智能视为生产力工具的公司可能会发现为时已晚,无法控制的自主性会默默地但果断地放大曝光。.