事件檔案
AI
駭客利用AI輔助開發惡意工具入侵企業AD環境
1 篇報導 · 首次偵測 2026-07-13 · 最後活動 2026-07-13
隨著僅需輸入自然語言便能開發程式的「直覺式AI開發」(Vibe Coding)興起,這項技術已被駭客用作新型武器。其大幅降低了網路攻擊的技術門檻,讓攻擊者得以極低成本快速生成客製化惡意軟體。由於此類工具缺乏固定特徵碼,使傳統資安防線難以偵測,直接威脅到企業內部管理權限核心的微軟Active Directory(AD)環境。
資安業者Huntress於2026年7月8日指出,有駭客於6月3日利用每月僅20美元的AI工具進行「直覺式AI開發」,產出名為Untitled1.ps1的惡意指令碼並侵入企業微軟AD環境。此類低成本攻擊一旦得逞,企業恐面臨平均高達488萬美元的資料外洩損失,防禦者未來必須轉向行為分析防衛。
全部報導
1 篇原始報導馬克翻舊帳
這個事件的歷史脈絡這個訊號沒有歷史回聲
訂閱馬克雷達週報
每週五,本週最強訊號送進收件匣。隨時一鍵退訂。