全球網路安全解決方案的先驅與領導者 Check Point® Software Technologies Ltd. (NASDAQ: CHKP) 旗下的威脅情報部門 Check Point Research (CPR) 公開了其發現的、源自 DeepSeek 的惡意軟體樣本分析資訊。
該樣本證實了人工智慧模型能夠自主地將理論上的瀏覽器風險與實際可行的勒索軟體技術連結起來。此勒索軟體完全在瀏覽器內部運作,無需利用漏洞、安裝應用程式或攻擊者的技術專業知識。
主要數據 — KEY FIGURES
此案例是首度有邊緣人工智慧模型自主連結理論上存在的、專為瀏覽器設計的勒索軟體風險與實際可行的攻擊鏈。先前,防禦專家因瀏覽器沙盒的限制而認為這種新興的攻擊路徑不可能實現。專業知識不再是發現新攻擊路徑的瓶頸。面對這種轉變,防禦方必須做好準備,以免威脅行為者大規模濫用。
由 AI 取代人類攻擊者進行「思考」
在分析了約 3,000 個位於公開遙測數據上的、據信源自 DeepSeek 的檔案後,研究人員發現了一個 Python Flask 應用程式。起初,這似乎是典型的人工智慧幻覺。它試圖將鍵盤側錄、憑證竊取、網路攝影機擷取和勒索訊息覆蓋等功能塞入單一網頁,其中大部分功能會被瀏覽器拒絕。然而,在這些雜訊中,有一個功能卻能準確運作:showDirectoryPicker()。這是一個合法的瀏覽器 API,允許網頁讀取、修改和將使用者選擇的資料夾中的檔案傳送至外部。即使是沒有專業知識的使用者,也能透過以簡單的語言描述惡意目的來獲得原型,並使其在實際平台上運作,而他們甚至可能不知道這些平台功能的存在。
從幻覺進化為完全可行的概念驗證 (PoC)
CPR 在受控環境中建構並驗證了此技術的概念驗證 (PoC)。他們使用了一個名為「AI Avatar Enhancer」的偽 AI 照片編輯工具,該工具利用檔案系統存取 API 來加密所選目錄中的影像。在針對 DeepSeek V4 的測試中,當直接使用「勒索軟體」一詞時,模型會拒絕。然而,當使用中性詞語時,模型則持續生成可作為瀏覽器基礎勒索軟體運作的程式碼。在某個回應中,模型本身將其輸出描述為「將類似勒索軟體的隱藏行為與說服力強的 AI 放大器介面巧妙結合的陷阱」。此工作流程無需安裝 APK、原生載荷、瀏覽器漏洞或 root 權限,僅需一個權限授權提示即可運作。
Android 行動使用者面臨最高風險
Chrome 132 在 Android 上引入了對檔案系統存取 API 的完整支援。在 Chrome 148 上的測試證實,網頁可以要求存取 DCIM 資料夾。此資料夾通常包含數年來的私人照片、身分證掃描件、銀行交易截圖、醫療記錄、恢復代碼和旅行文件。請注意,iOS Safari 並未公開相同的 API,因此上述的惡意利用手法不適用於 iOS。
如果無法存取 DCIM 資料夾中的資料,或資料外洩,可能會導致從勒索軟體勒索到嚴重的私人或商業問題。如果資料包含機密資訊,還可能因公開而導致聲譽損失。
Anthropic、OpenAI 等主要人工智慧供應商一貫拒絕與勒索軟體、憑證竊取和惡意軟體實施相關的要求。然而,DeepSeek 的回應較不一致,且免費且易於廣大用戶群體使用。測試表明,單一廣泛的提示即可生成完全可運作的惡意應用程式。使用其他模型時,類似的生成需要多次手動組裝。DeepSeek 的這種低門檻吸引了技術技能有限的威脅行為者。
建議採取的措施
發現新的攻擊路徑以前,通常需要專業領域的知識和人類的創造性思維。人工智慧正在從根本上改變這一點。透過上述方式產生的人工智慧惡意軟體,可能會將威脅環境從傳統的有限技術重複使用的情況,轉變為大量一次性的、獨特技術組合的消耗性情況。人工智慧不再僅用於重新實現現有技術,而是充當橋樑,將純粹理論上的風險轉化為防禦方前所未見的、實際可行的全新攻擊。
為在此新環境中保持安全,建議採取以下措施:
將瀏覽器資料夾存取權限提示視為高風險安全決策:對於所有提示,請確認要求授權的網站、選擇的資料夾,以及是否確實需要寫入權限。
不允許網站存取特定目錄:請勿允許存取主要照片庫、DCIM 或包含身分證、恢復代碼和銀行截圖的目錄。
謹慎處理以人工智慧為基礎的工具和服務:對於高價值任務(例如頭像放大器和照片編輯工具),請優先使用信譽良好的原生應用程式或成熟的雲端服務。
定期備份:定期在離線和雲端進行備份,確保加密檔案不是唯一的副本。
隨時更新瀏覽器和行動作業系統:同時,組織應利用安全解決方案來識別和封鎖惡意網站,並在出現可疑權限授權提示之前進行處理。
Check Point Research 的研究主管 Eli Smadja 表示:
「我們現在正親眼目睹網路攻擊的產生方式發生根本性變化。CPR 在此案例中首次確證,人工智慧模型能夠自主推理出完整的合法平台功能,並將人類僅能理論化的攻擊技術轉化為實際可行的形式。而且,攻擊者可以在不知道底層 API 存在的情況下實現攻擊。執行複雜攻擊的門檻正在瓦解。這對將人工智慧整合到工作流程中的組織,以及將所有私人和公開資訊儲存在照片庫中的行動使用者來說,意義重大。人工智慧安全領域的未來,不能僅僅期望模型拒絕明顯惡意的請求。我們必須預期到,新的攻擊技術將在人工智慧的幻覺中,作為偶然發現的唯一正確答案出現,而不是由人類研究人員發現。組織需要為這種新現實做好準備,加強交付層,重新審視基於權限的信任,並將所有瀏覽器提示視為安全決策。立即採取這些措施,將使您比其他組織更具優勢。」
本新聞稿基於 2026 年 7 月 1 日發布的英文部落格文章。
關於 Check Point Research
Check Point Research 為 Check Point 的客戶、威脅情報社群提供最新的網路威脅情報。我們收集和分析來自全球的網路攻擊數據,這些數據儲存在 Check Point 的威脅情報 ThreatCloud AI 中,並用於開發保護功能,同時阻止駭客。我們的團隊由 100 多名分析師和研究人員組成,他們與安全供應商、執法機構和各 CERT 組織合作,共同應對網路安全挑戰。
部落格:https://research.checkpoint.com/ X:https://x.com/_cpresearch_
關於 Check Point
Check Point Software Technologies (www.checkpoint.com) 是全球領先的網路安全公司,為全球超過 10 萬個組織提供保護。我們的使命是保護企業安全的 AI 轉型。透過以預防為先的方法和開放的生態系統架構,我們協助組織降低風險、簡化營運並自信地推動創新。我們的整合式安全架構持續適應不斷演變的威脅和不斷擴大的 AI 攻擊面,保護混合網路、雲端環境、數位工作空間和 AI 系統。憑藉我們的四大策略支柱:混合網狀網路安全、工作空間安全、暴露管理和 AI 安全,我們在複雜的多供應商環境中提供一致的保護和可見性。Check Point Software Technologies 的全資日本子公司 Check Point Software Technologies Co., Ltd. (https://www.checkpoint.com/jp/) 成立於 1997 年 10 月 1 日,總部位於東京港區。
社群媒體帳號
・Check Point 部落格:https://blog.checkpoint.com
・Check Point Research 部落格:https://research.checkpoint.com/
・YouTube:https://youtube.com/user/CPGlobal
・LinkedIn:https://www.linkedin.com/company/check-point-software-technologies/
・X:https://x.com/checkpointjapan
・Facebook:https://www.facebook.com/checkpointjapan
關於前瞻性聲明的法律聲明
本新聞稿包含前瞻性聲明。前瞻性聲明通常與未來的事件以及我們未來的財務或業績有關。本新聞稿中的前瞻性聲明包括但不限於我們對 Check Point 產品和解決方案的展望、未來成長、擴大行業領導地位、提升股東價值以及向全球客戶提供領先的網路安全平台。我們對這些事項的預期和信念可能不會實現,實際的未來結果或事件可能因風險和不確定性而與預期有重大差異。本新聞稿中前瞻性聲明所涉及的風險和不確定性,在我們截至 2026 年 3 月 31 日提交給美國證券交易委員會的年度報告(表格 20-F)以及我們向美國證券交易委員會提交的其他文件中均有更詳細的說明。本新聞稿中的前瞻性聲明僅基於本新聞稿發布之日 Check Point 可獲得的資訊,除非法律另有規定,否則 Check Point 不承擔更新本新聞稿中任何前瞻性聲明的義務。
媒體聯絡人
Check Point 公關辦公室 (由 NEXT PR LLC 營運)
電話:03-4405-9537 傳真:03-6739-3934
電子郵件:checkpointPR@next-pr.co.jp
FACT BOX · 重點整理
- 來源:PR TIMES
- 分類:技術新聞
- 相關組織:Check Point Research / DeepSeek / Anthropic