一份新的網(wǎng)絡(luò)安全研究報告正在引發(fā)一個棘手問題:如果惡意軟件能在攻擊過程中自行改寫攻擊手段,補丁還能追上它的腳步嗎?
報告中描述的“智能蠕蟲”不是已發(fā)現(xiàn)的真實病毒,而是一種威脅場景。在這個場景里,蠕蟲內(nèi)置推理循環(huán),當原始入侵路徑被防御系統(tǒng)阻斷后,它能自行修訂攻擊方式。
![]()
傳統(tǒng)蠕蟲的工作模式是掃描可達系統(tǒng)、利用漏洞、復(fù)制自身、重復(fù)循環(huán)。智能蠕蟲的不同點在于,它的入侵手段不再是預(yù)先準備的固定漏洞列表或盜取密碼。它會在初次嘗試失敗后,檢查協(xié)議或軟件行為,提出新的攻擊方案,在受控環(huán)境中驗證,再更新感染模塊重新發(fā)起突破。
網(wǎng)絡(luò)安全研究機構(gòu)Back Propagation在分享給Cyber Security News (CSN)的報告里指出,這種自我更新的漏洞利用能力,會把蠕蟲的感染成功率變成一個移動目標,而非防御者能一勞永逸消除的弱點。
報告強調(diào)了一個核心現(xiàn)實:當前AI模型還無法按需穩(wěn)定產(chǎn)出零日漏洞攻擊。自動生成的代碼常常不可靠,驗證過程代價高且噪音大,安全模擬目標環(huán)境也極具難度。相比于自主攻破任意系統(tǒng),現(xiàn)階段更可信的研究方向是輔助型智能體針對已知漏洞或網(wǎng)絡(luò)目標的攻擊。
在混合操作模型里,已感染的設(shè)備會將偵察數(shù)據(jù)傳回中心基礎(chǔ)設(shè)施,由更強大的系統(tǒng)或操作人員來生成并測試替代模塊。這個依賴關(guān)系同時也為防御方留下了阻斷、檢測或滲透瓦解的咽喉點。
即便完全自主的概念尚未落地,威脅依舊值得正視。一個更安靜、存活時間更長的感染體可以穿越隔離粗疏的網(wǎng)絡(luò),避開簡單特征碼,讓響應(yīng)團隊更難確信某次補丁或某條檢測規(guī)則就能終結(jié)事態(tài)。這種不確定性本身,就讓備戰(zhàn)比坐等威脅降臨更加迫切。
傳統(tǒng)蠕蟲依賴有限的攻擊工具包。一旦企業(yè)修補了工具包利用的漏洞,可被感染的系統(tǒng)池便急劇縮小。這也解釋了為什么快速補丁至今仍是應(yīng)對Code Red、Slammer、Conficker和WannaCry等爆發(fā)的最有效控制措施之一。智能蠕蟲概念動搖的正是這個前提,它在傳播引擎外層包裝了一個“觀察—計劃—行動—驗證”閉環(huán)。
從防御視角來看,智能蠕蟲無論多聰明,仍需執(zhí)行可被觀測的動作才能傳播:網(wǎng)絡(luò)探測、異常連接嘗試、橫向移動、新進程打開監(jiān)聽端口、沙箱式測試、持久化行為變更、以及感染設(shè)備間的協(xié)調(diào)——這些行為痕跡仍是防御方的優(yōu)勢所在。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.