勒索軟體隨著人工智慧和代理的使用而成長

從巴西到美國,從英國到歐盟,勒索軟體作為一種平行犯罪進入本世紀中期:它將自身組織為一項服務,外包步驟並利用公司和政府對互聯的依賴系統。新穎之處不在於加密本身,而是勒索如何與更快的操作、更多的被盜資料以及越來越多地使用人工智慧來降低成本和擴大覆蓋範圍相結合。.

ENISA「歐盟網路安全局」OE 發布的《2025 年威脅格局》報告將人工智慧列為當前威脅格局的定義要素之一。該報告強調,人工智慧支援的網路釣魚活動已佔大多數去年觀察到的社會工程舉措的份額。實際影響是直接的:更有說服力的文本、針對受害者概況的語言適應、方法測試的自動化以及降低攻擊的操作成本。.

人工智慧並不能完全取代勒索軟體中的人類操作員,但它減少了歷史上需要時間和手動技能的步驟的工作量。語言模型用於產生高度個人化的電子郵件,分析洩漏的數據以識別具有更大壓力潛力的敏感信息,並支持漏洞研究。英國國家網路安全中心已經警告說,人工智慧往往會提高現有策略的效率、頻率和規模,特別是在輔助識別和利用方面。.

人工智慧代理的角色

然而,最敏感的進步在於使用基於代理的架構。與純文字模型不同,代理是能夠規劃任務、執行對外部工具的呼叫、與 API 互動並透過多個步驟維護上下文的系統。當應用於合法的企業環境時,這些代理程式可以自動化內部流程、整合系統並減少操作摩擦。從進攻的角度來看,相同的邏輯可以用來協調分散式行動。.

結構化攻擊可能涉及專門收集公共和內部資訊的代理,另一個專注於憑證驗證和過度權限的利用,以及負責操作雲端服務 API 來映射資源、令牌和存取金鑰的第三方。從最初的入侵開始,自動化加速橫向移動和滲透。. 

在巴西,CTIR 政府警報已經描述了自 2022 年以來 BlackCat/ALPHV 等團體的成熟,這些團體採用橫向移動技術和客製化加密技術進行操作。現在的變化是智慧自動化的額外層,增加了企業越來越多地採用基於 API、服務帳戶和自動化流程的整合。.

這種融合擴展了風險面。每次整合都會增加憑證、代幣和權限。每個具有營運自主權的企業代理商都代表一個新的機器身分。如果受到損害,這些元素可以在環境中以明顯的合法性行事。調查停止只詢問“quem accessed”,並開始質疑“哪個系統執行了某種操作以及在哪個決策鏈下執行了某種操作”。.

從技術角度來看,應對這些新威脅需要架構審查。零信任模型、精細分割和嚴格控制機器身分成為優先事項。權限管理需要包括服務帳戶和自動整合。日誌必須集中並防止篡改,從而允許基於事件序列而不僅僅是孤立警報的行為分析。.

不變備份仍然是反對加密的關鍵措施,但它們並沒有解決洩漏勒索的聲譽問題。持續的外洩監控和明確的事件回應策略現已成為策略規劃的一部分。.

公司採用人工智慧本身並不是問題。相反,以結構化方式應用時,它可以加強檢測和回應。當代理程式以過多的權限運作、整合在沒有足夠的庫存的情況下實施以及自動決策沒有可審計的軌道時,就會出現風險。.

勒索軟體已經從技術攻擊發展到結構化的經濟模型。人工智慧和自主代理的結合加速了這種邏輯,降低了犯罪分子的成本,並增加了公司的複雜性,這些公司需要保持最新的防禦策略。策略優先事項是管理身分、API 和演算法,其嚴格程度同樣適用於實體和金融資產。.

將代理和自動化視為風險架構核心部分的公司將更有能力應對下一波浪潮。那些僅將人工智慧視為生產力工具的人可能會發現,不受控制的自主性悄悄但果斷地擴展風險敞口為時已晚。.