Top10！典型AI技术攻击技战术指南

news

2025年，360数字安全集团基于深度参与的百余场政企单位攻防演练活动，提炼出了一份基于真实攻防对抗场景的典型攻击技战术Top10清单，系统梳理了当前黑客针对政企单位的高频攻击手段，揭示出攻击行为正朝着“供应链化、社工个性化、纵深穿透化、攻击常态化”四大方向加速演进，且AI技术已成为攻击者升级手段、突破防御体系的核心工具，其应用贯穿攻击全生命周期。清单为政企客户认清威胁全貌、校准防御重点提供了极具实战价值的参考依据。

初始突破阶段

AI赋能精准渗透

核心目标：获取首个合法访问权限，潜入目标网络

1

供应链渗透（AI强化漏洞挖掘与伪装）

攻击者不再直接攻坚网络边界，转而聚焦供应链上下游寻找突破口。借助AI自动化漏洞扫描工具，对多层级合作伙伴的系统、组件开展批量深度漏洞挖掘，高效识别隐藏漏洞；同时盗用第三方合作权限，通过AI生成高度仿真的合法业务流量特征，伪装成正常数据交互规避检测，这种“暗度陈仓”式渗透极具迷惑性，常让防御者陷入被动。

攻击路径：利用AI挖掘供应链上下游漏洞→盗用第三方合作权限→伪装成合法流量进入内网

2

社工个性化攻击（AI提升精准度与迷惑性）

通过AI技术分析目标员工公开信息与行为习惯，构建精准用户画像；利用大语言模型生成贴合员工沟通风格的钓鱼内容，大幅降低用户警惕性。再通过AI驱动的分发系统，结合员工在线时段精准推送钓鱼邮件或即时通讯消息，低成本获取初始访问权，已成为攻击者的“标配”手段。

攻击路径：AI生成个性化钓鱼内容→搭建AI驱动的精准分发通道→发送定向钓鱼邮件/即时通讯消息→诱导泄露凭证或执行恶意程序

3

应用漏洞利用（AI加速漏洞利用与适配）

聚焦公网暴露的Web应用、VPN接入点及老旧Java环境中的已知漏洞，利用AI漏洞利用框架自动化生成适配性攻击代码，无需人工编写针对性脚本。同时 AI实时分析目标应用防御规则，动态调整攻击特征，绕过防护设备检测，快速突破网络边界，攻击门槛低、见效快。

攻击路径：扫描公网暴露资产→AI识别应用防御规则→AI生成适配性漏洞利用代码→动态调整绕过防护→突破网络边界

4

移动应用攻击（AI强化漏洞挖掘效率）

针对政企单位移动应用，通过逆向工程与API漏洞挖掘发起攻击。AI辅助逆向工具可自动识别代码关键函数与解密算法，大幅缩短逆向周期，高效挖掘权限绕过、数据泄露类API漏洞，窃取用户凭证与敏感数据后，以此为跳板扩大攻击范围。

攻击路径：逆向工程APP/小程序→挖掘API接口漏洞→窃取用户凭证与敏感数据

横向渗透阶段

AI助力高效扩散

核心目标：扩大攻击范围，寻找高价值目标

5

迂回下属单位（AI优化筛选与路径规划）

瞄准大型集团跨域防御薄弱痛点，攻击者通过AI分析组织架构与业务关联性，自动筛选安全能力弱、与总部连通性强的下属单位作为突破口。攻破后借助 AI 规划最优横向移动路径，避开高防护区域，快速渗透至总部核心系统，实现 “围点打援”，绕开核心区域严密防御。

攻击路径：攻击安全能力较弱的下属单位→横向移动至总部网络→定位核心资产

6

第三方违规接入（AI规避行为审计与权限滥用）

利用AI学习第三方运维人员或内部员工的正常操作模式，模拟生成合规操作序列，非法接入后规避安全审计。同时通过AI自动化工具批量利用内部违规配置，无需人工逐一测试，大幅提升非法接入效率，形成外部攻击与内部威胁叠加的风险场景，显著增加防御难度。

攻击路径：获取内部违规信息→AI学习合规操作行为模式→AI生成模拟合规操作序列→批量利用违规配置→非法接入专网

7

身份凭证窃取（AI提升破解与窃取效率）

瞄准政企单位账号管理薄弱环节，通过AI生成个性化密码字典，优化弱口令扫描与密码复用碰撞策略，结合钓鱼攻击批量获取账号权限。为后续横向渗透、纵向攻坚搭建坚实的权限基础，攻击效率与成功率大幅提升。

攻击路径：弱口令扫描→密码复用碰撞→钓鱼窃取高权限账号

纵深攻坚阶段

AI实现精准控场

核心目标：控制关键基础设施，夺取系统最高权限

8

关键系统打点（AI辅助精准定位与突破）

通过AI分析目标单位网络拓扑、业务流程与公开技术文档，自动识别城域网出口、堡垒机、云平台及统一身份认证系统等关键控制点的防护薄弱点。利用AI破解验证码、绕过审计规则等防护机制，快速攻陷关键节点，实现 “牵一发而动全身” 的全域控制，掌控网络核心命脉。

攻击路径：AI分析数据定位关键系统及薄弱点→AI生成针对性攻击方案→AI 破解防护机制（如验证码、审计规则）→攻陷城域网出口→控制堡垒机/云平台→接管单点登录系统

9

跨网纵向穿透（AI突破隔离边界与权限滥用）

利用多网卡主机的跨网访问能力与4A系统权限漏洞，通过AI识别跨网隐藏通道，学习系统权限分配与审计规则，生成合规操作指令。突破办公网与生产网的隔离边界，同时AI实时监测异常检测信号，动态调整攻击行为避免告警，直击核心业务系统，对业务连续性构成致命威胁。

攻击路径：AI分析多网卡主机跨网通道→AI学习系统规则生成合规操作→利用 系统漏洞→从办公网隐蔽渗透至生产网

10

核心主机攻陷（AI强化控制与持久化）

通过AI识别运维终端、数据库服务器等核心主机的系统环境与安全配置，生成适配性强的AI免杀木马，规避杀毒软件检测。植入后借助AI监控主机运行状态，动态调整木马隐藏方式，自动清理攻击痕迹，确保持久化控制，最终夺取系统最高权限，实现对目标网络及业务系统的完全掌控。

攻击路径：AI分析核心主机环境与防护配置→AI生成免杀木马程序→定位运维 PC等核心主机→植入木马并智能隐藏→AI监控状态/清理痕迹→窃取会话→获取系统最高权限

解决方案

1

前置预警，斩断初始攻击入口

针对“攻击供应链”、“钓鱼邮件”等初始攻击手段，通过360攻击面分析智能体、360钓鱼邮件检测智能体、360流量检测智能体，持续监测供应链风险、暴露面资产与异常流量，结合大模型驱动的邮件威胁分析能力，实现攻击行为的前置预警与自动拦截，从源头阻断攻击链条。

2

全域感知，穿透隐蔽攻击链路

面对纵深攻击，360通过构建端网溯源智能体与API资产智能体，实现终端、网络、API 资产全域可视，结合360安全运营智能体的全链路还原能力精准定位攻击者渗透路径与横向移动痕迹，让隐蔽攻击无所遁形。

3

智能运营，化解内部与第三方风险

针对非法接入、内部违规等风险场景，依托360终端安全智能体构建零信任动态访问控制体系，并结合大模型驱动的行为分析能力，实时识别异常操作与权限滥用；同时通过供应链风险评估服务，全面排查第三方合作环节的潜在威胁。

4

实战淬炼，锻造应急响应能力

为应对高阶威胁，提供大模型安全演练服务，模拟AI赋能的Top10攻击技战术构建真实对抗场景。结合红蓝对抗、渗透测试等实战服务，帮助政企客户安全团队锤炼应急响应与风险处置能力，真正实现“以练代战”。

未来，360将持续以实战化能力为核心，以大模型技术为引擎，不断迭代安全智能体蜂群的产品与服务体系，为政企客户筑牢数字化转型的坚实安全屏障。

01

●聚焦数据流通安全痛点：周鸿祎“全国政协好提案”为数字中国护航！

02

● 智能体划重点！360数字安全2025年度高光时刻全收录

03

● 360携智能体工程师认证ADE亮相就业博览会，为人才就业添“黄金筹码”

04

● 360参与承建！普洱城市数字安全运营中心正式投运