AI时代勒索攻击加速演变 亚信安全受邀国企数字化优秀案例分享会

吴湘宁表示，“在AI的推进下，勒索病毒及网络威胁在攻击方式和技术上不断演进。如何利用 AI 的前沿能力，构筑起一道坚不可摧的数字防线，已成为各界共同的使命。数智化程度越高的企业，越容易成为黑产供攻击的首选目标。”黑产组织瞄准了企业的高价值数据，抓住了企业高度依赖数字基础设施的特性，看准了勒索攻击高回报率这一关键因素，给企业带来了前所未有的威胁和损失。

勒索攻击利用AI技术不断升级，包括深度伪造、AIGC生成的欺诈信息和网络钓鱼、恶意代码生成、提示词注入攻击、AI算法逃逸等，给企业带来巨大挑战。勒索团伙不仅破解现有模型，还研发了LLM + Agent模式进行自主攻击。

亚信安全认为，勒索治理需要AI技术的双向进化。企业应利用AI技术在事前识别风险、事中快速响应、事后恢复和反制。以AI对抗AI，打破被动“应对式”的防护思路，安全需要加入自学习、自适应、自进化的能力。一直以来，亚信安全围绕企业用户数字化转型的变革思路，“左移”防御边界，帮助用户不断扩展防护范围的同时收敛暴露面；打破防护局限，连通终端、身份、业务、数据各个节点的安全能力；同时打通业务板块，建立立体化的防护体系，在AI技术的加持下，智能升级威胁治理能力，并高效支撑安全运营与管理。 

“银狐”是被亚信安全持续追踪的一种恶意软件，攻击者通过微信、钉钉等聊天工具、钓鱼邮件、钓鱼网站，诱使受害者执行伪装程序，最终下载远控木马，对受害者电脑进行控制，进而实施诈骗或勒索。尤其是针对接触大量财务交易的高价值受害者。

作为一种高度适应性和隐蔽性的恶意威胁，银狐木马的主要特征包括快速的日更新和变种能力，以及对多种文件格式的感染能力。它采用高级技术策略，如内存加载、动态解密、远程资源加载，以及跨平台的编程语言支持，从而实现复杂的免杀机制。此外，该木马还利用水坑攻击、钓鱼邮件等社会工程学手段进行传播，并通过静态样本免情报查杀，使其在网络安全领域构成严峻挑战。

面对“银狐”危机，亚信安全基于自研信立方大模型，以CPU、GPU及多元数据来源为算力底座，融合开源及闭源大模型升级智能调度，并通过MSS服务平台集成多种安全核心能力，并广泛应用于威胁治理的多种场景。

在“安全左移策略”基础上，亚信安全推出了以“5+3+1”特色治理方案为核心的勒索治理“猎狐行动”。该方案包括五大核心能力：银狐专杀能力、银狐监测能力、银狐溯源能力、银狐处置能力以及MSS服务能力。这些核心能力与三项安全服务紧密结合，即安全检测服务、溯源追踪服务和安全加固服务。通过整合这些技术能力和服务，辅以全面的安全意识培训，形成了涵盖事前风险排查、事中应急处置、事后全面加固的闭环处置体系，能够为客户提供不同层次的“猎狐行动”勒索治理方案，确保企业在面对“银狐”威胁时能够迅速有效地进行防御和应对。

了解亚信安全，请点击“阅读原文”