凱凱凱凱凱
· 美国
CrowdStrike CEO George Kurtz :
Prompt-Only 攻擊:攻擊者不再寫死代碼,而是將一個惡意 Prompt(指令)植入目標電腦。這個指令會與電腦本機安裝的各種 LLM 擴展或瀏覽器 AI 代理互動。
AI 會根據受害者的本機環境(如特定的文件名稱、Slack 紀錄、電郵內容)實時撰寫專屬的 PowerShell 腳本。這意味著一千個受害者會遇到一千種不同的攻擊特徵,傳統的特徵碼攔截(Signature-based)完全失效。
惡意指令平時保持沈默,不需要連回攻擊者的伺服器(C2),而是直接利用企業內部的 AI 工具進行滲透與橫向移動。