AI智能体成黑客新武器：安全挑战升级

如今，AI大模型工具已广泛应用于各类设备，随着多模态、交互、编码等能力的持续进化，AI智能体的应用范围也愈发广泛，获取权限日益增多。

在刷视频时，不少用户惊叹智能助手的权限之高，这确实反映了AI在编程等关键领域的主导地位，但也伴随着巨大的安全风险。

尤其在编程领域，AI智能体几乎能读取用户设备中的所有文件，这带来的风险不言而喻。此前，Replit的“删库”事件便是一例。

尽管大众多聚焦于AI模型自身的缺陷，但更大的外部风险却常被忽视——你的AI智能体可能正成为黑客攻击的突破口。

近期，一种利用AI工具进行攻击的恶意软件首次出现，影响了成千上万的开发者。

AI工具被恶意利用的首例

2025年8月26日晚约10点32分（UTC），广受欢迎的Nx构建系统软件包遭到入侵，被植入了窃取数据的恶意程序。尽管这些带毒版本很快被下架，但成千上万的开发者已可能受到影响。

这是首次记录到的利用AI CLI工具进行侦察和数据窃取的案例。这次攻击不仅涉及窃取SSH密钥、npm令牌等，更进一步将开发者常用的AI命令行工具（CLI）武器化，包括Claude、Gemini和q等。

这次事件凸显了黑客攻击的严重性，所有受影响的用户需立即采取行动。nx团队已发布官方安全通告（编号GHSA-cxm3-wv7p-598c），确认入侵细节并披露更多信息。

事件时间线（UTC时间）

• 10:32 PM —— 恶意版本21.5.0发布到npm仓库
• 10:39 PM —— 恶意版本20.9.0发布
• ...
• 整场攻击持续了约5小时20分钟，黑客在两个主要版本分支中一共发布了8个恶意版本。

这次事件不仅是供应链安全的一次重大警示，更是首次揭示：AI开发助手也可能被黑客“反向利用”，成为攻击链条的一环。

技术分析：AI被黑客滥用的新趋势

被入侵的Nx软件包每周有超过400万次下载。黑客在其中植入了一个恶意的post-install hook。

每当开发者安装这个包时，它就会自动运行一个名为telemetry.js的脚本，为攻击者打开进入开发者电脑的大门。

此外，黑客们利用AI进行恶意行为的现象已成为新趋势。参照Anthropic八月份的AI滥用报告，Claude同样成为重灾区。

黑客用Claude扩大勒索

犯罪分子利用Claude Code实施了大规模的数据盗窃和勒索。受害对象包括医疗、应急服务、政府部门等机构。

与传统勒索软件不同，这名黑客并未加密数据，而是直接威胁：若不给钱，便将敏感信息公之于众。在一些案例中，勒索金额高达50万美元。

犯罪分子售卖AI生成的勒索软件

另一名网络犯罪分子把Claude当作“勒索软件工厂”，利用它开发、打包并出售多个版本的勒索软件。

更令人担忧的是，ESET Research发现了全球首个已知的AI驱动勒索软件——PromptLock。

全球首个已知的AI驱动勒索软件

PromptLock通过Ollama API在本地调用gpt-oss-20b模型，由攻击者预先写入的提示词即时生成恶意Lua脚本并立即执行。这种跨平台特性使其能在多种操作系统上运行。

总结

随着AI能力的增强，黑客和诈骗分子的手法也在不断升级。智能体型AI已被用作武器，直接参与并执行复杂的网络攻击。

同时，AI大幅降低了作案门槛，使得复杂的技术操作变得简单易行。更严重的是，AI已渗透进网络犯罪的整个流程，从锁定受害者到伪造身份、扩大诈骗规模，成为黑客的全链路“帮凶”。