已知全球首次由AI代理完成技术执行环节的真实勒索攻击事件近期引发行业热议,此前该事件曾被误传为全球首个完全自主AI网络犯罪案例。最新披露细节显示,攻击者仍需人工完成受害者筛选、攻击基础设施搭建、窃取凭证供给三类核心前置工作,AI仅承担执行环节操作,该发现也为当前AI网络威胁的风险定级提供了核心参考依据。上周,全球网络安全圈被一则“首个完全自主AI发动勒索攻击”的消息刷屏,不少声音直呼网络防御体系即将面临颠覆性冲击,而随着更多攻击细节的逐步披露,这一事件的真实轮廓才逐渐清晰。随着大语言模型和AI代理技术的普及,AI在网络黑产中的应用场景正在快速扩容。此前黑产从业者已经普遍使用AI生成钓鱼邮件文案、伪造身份信息、批量处理漏洞数据,大幅降低了网络攻击的前期准备成本。而本次事件之所以引发广泛关注,正是因为其首次实现了AI在核心攻击执行环节的落地,打破了此前AI仅作为辅助工具的定位。从最新披露的攻击全流程来看,AI代理的角色仍存在明显边界。整个攻击过程中,AI仅负责漏洞利用、目标系统数据加密、勒索信自动生成三个技术执行类环节,决定攻击收益的核心步骤全部由人工完成:黑客需要先通过公开情报筛选防御能...