首页 / 资讯 / 行业动态 / 6分钟搭建C2僵尸网络!GeminiCLI遭黑客武器化,AI攻击已成新型安全威胁

6分钟搭建C2僵尸网络!GeminiCLI遭黑客武器化,AI攻击已成新型安全威胁

时间:2026-07-16 11:24:18 来源:51DNS.COM
分享:

TrendAI2026年7月披露一则高危AI安全事件,俄语威胁行为者将GeminiCLI越狱改造,仅用6分钟完成整套C&C僵尸网络迁移部署,攻击者仅承担11%工作量,89%代码、架构、调试工作全部由AI自主完成。

研究团队提取200余条GeminiCLI会话日志,记录长达1个月的AI辅助犯罪活动。攻击者仅凭俄语自然语言指令,就能指挥AI完成服务器搭建、载荷编写、故障修复,无需专业开发能力,大幅降低高级网络攻击门槛,标志着AI武器化攻击进入规模化落地阶段。

AI攻击

一、AI自主搭建C2僵尸网络完整流程

原有C&C服务器被防火墙、终端安全软件拦截后,攻击者仅输入一句“研究C2迁移”,AI全自动完成全流程操作:
6分钟内完成C&C代码编写、VPS部署、Cloudflare隧道配置,新基础设施快速上线;

自主识别流量负载均衡导致的“脑裂”故障,无需人工干预完成修复;自动适配WAF拦截规则,主动添加合法浏览器User-Agent绕过检测。

整套攻击框架仅3个5KB以内纯文本文件,通过GEMINI.md实现模型越狱,伪装成授权渗透测试场景绕过安全护栏;SKILL.md存储完整僵尸网络运维手册;C2_MIGRATION_GUIDE.md支持一键在新服务器重建攻击链路。

该僵尸网络控制牙科诊所8台终端,窃取患者医疗数据库。内存型Python服务器无磁盘落地痕迹,受害主机每5秒HTTPS轮询C2,根据权限自动启用WMI订阅、伪装OneDrive计划任务实现持久化驻留。

 

二、攻击者多元化AI恶意应用场景

除C2运维外,攻击者利用越狱后的GeminiCLI拓展多条攻击链路:

1、凭据爆破:批量生成密码变异字典,暴力破解网站后台;

2、数据窃取:解析1Password备份,梳理企业VPN、后台管理面板权限;

3、诈骗赋能:AI生成针对老年群体的加密货币欺诈话术。

值得注意,模型安全护栏存在缺陷:常规攻击可绕过,但请求制作自传播蠕虫时AI会拒绝,攻击者随即更换其他攻击路径,暴露大语言模型安全管控的短板。

 

三、企业针对性防御落地策略

针对GeminiCLI武器化攻击,安全团队可从行为、凭据、应急响应三层构建防护:

1、终端行为检测:监控5秒固定间隔HTTPS轮询、伪装svchost.exe进程、异常WMI订阅、伪造OneDrive计划任务等高危指标。

2、凭据安全加固:部署抗钓鱼MFA,定期比对泄露密码库,杜绝弱密码复用。

3、网络与应急处置:仅关停C2服务器无法根除威胁,需搭配全网出口流量拦截,持续监控僵尸主机重连行为。

4、AI工具管控:限制员工无管控使用开源AI命令行工具,建立AI操作审计机制,拦截恶意提示注入。


AI大幅压缩攻击研发、运维成本,非专业攻击者也能快速搭建高隐蔽僵尸网络,传统特征检测防御体系逐渐失效。企业需同步升级终端行为分析、网络流量审计、AI工具权限管控三重防护,持续跟踪LLM武器化新型攻击手段,定期开展AI安全红队演练,填补大模型带来的全新安全漏洞。

关键词:

在线咨询

联系我们