我們談了很久「AI 會不會被拿去做壞事」,這次有了具體案例。資安廠商 Sophos 揭露一名威脅行為者,正使用一套借助 AI 協助打造的勒索病毒攻擊工具包,目的是自動化 Active Directory(AD)偵查、並繞過 Sophos、CrowdStrike、微軟等廠牌的端點偵測與回應(EDR)系統。值得注意的是,這套工具是借助 Cursor 與 Claude Opus 這類 AI 代理人協助開發的——但整體工作流程仍由人主導,AI 扮演的是加速器,不是自動犯罪機。
研究人員發現了什麼
調查中,研究人員發現一個 Git 儲存庫,裡面有「自動化 AD 偵查面板」與一個「實驗室」,用迭代方式不斷開發、測試惡意程式,專門對抗 Sophos、CrowdStrike 與 Windows Defender 的 EDR agent。工具包組成相當完整:偽裝 beacon 流量的 Cobalt Strike profile、拿 Telegram bot API 當命令與控制(C2)通道、把 shellcode 注入合法 Windows 執行檔的 Python 腳本,以及隱藏 C2 伺服器的 Cloudflare Worker。Sophos 評估,這框架雖被包裝成紅隊工具,但很可能用於真實入侵——部署勒索病毒與竊取資料。
更大的脈絡
同一時期,市場上一連串高危漏洞遭大規模利用:被比作 CitrixBleed 的 Citrix NetScaler 記憶體越界讀取(CVE-2026-3055,CVSS 9.3)被 Fortinet 證實大規模利用、Oracle WebLogic 與 Windows Netlogon 高危漏洞被列管、WordPress Kirki 外掛的權限提升漏洞被用來接管管理員帳號。漏洞一直都在,真正改變的是攻擊者現在能用 AI 把「找漏洞、寫利用、迭代繞過防禦」的速度往上拉。
我的觀點
最該聽進去的一句話是:攻擊方已經把 AI 變成生產力工具,防守方不能還停在手工時代。但別被「AI 製造勒索病毒」的標題嚇到亂買產品——Sophos 自己也說工作流程仍由人主導,AI 主要加速開發與測試。攻擊的「形狀」沒變,變的是「速度」。對中小企業與接案團隊,我的建議很基本:第一,AD 偵查能自動化得逞,多半因為內網權限過鬆、橫向移動沒阻隔——把最小權限、網段切割、特權帳號管理做扎實,比買任何新工具有效。第二,EDR 不是裝了就沒事,要持續更新、開啟行為偵測、集中保存日誌。第三,對外服務(VPN、閘道、WordPress 外掛)的修補節奏,就是你的生死線。AI 讓攻擊變快,唯一的解法是讓修補、權限、監控這三件基本功也跟著變快、變自動化。
提醒:本文涉及惡意工具與攻擊手法,僅供防禦與資安研究參考,請勿用於非法用途。
資料來源
- AI-built ransomware toolkit automates EDR evasion, AD discovery — BleepingComputer
- AI accelerates development of ransomware toolkit with EDR evasion capabilities — SC Media
- Hackers Leverage AI-Powered Tools to Streamline Active Directory Compromise — GBHackers
- Citrix NetScaler SAML IDP Vulnerability (CVE-2026-3055): Large-Scale Exploitation Confirmed — Threat-Modeling.com