根據網路安全公司Intezer的一份報告顯示,俄羅斯一些從事防空、敏感電子設備和其他國防應用領域的科技公司,近幾週來成為網路間諜組織使用人工智慧產生的誘餌文件的攻擊目標。高級安全研究員妮可·菲什拜因表示,此次攻擊很可能是「紙狼」(Paper Werewolf)或GOFFEE所為,該駭客組織自2022年以來一直活躍。
該組織被廣泛認為是親烏克蘭的,幾乎將所有精力都集中在俄羅斯目標上。他們利用人工智慧產生的誘餌文件包括偽造的高級軍官音樂會邀請函和俄羅斯工業和貿易部的價格說明函。俄羅斯網路安全公司卡巴斯基在2025年9月發布的一份報告指出,「紙狼」(Paper Werewolf)與「雲圖」(Cloud Atlas)——一個活躍了十多年的親烏克蘭駭客組織——可能存在重疊之處。
從: 
利用人工智慧!駭客攻擊俄羅斯國防公司
【社論】
這則新聞有力地證明了人工智慧技術已被應用於國家間的資訊戰。網路安全公司Intezer發現的這場行動表明,生成式人工智慧已不再只是生產力工具,而是被投入地緣政治衝突的前線。
值得注意的是人工智慧產生的誘餌檔案的精妙程度。這些文件是根據目標組織的文化和業務流程精心製作的,例如偽裝成高級軍官的音樂會邀請函或工貿部的官方文件。在傳統的網路攻擊中,製作如此逼真的誘餌檔案需要高超的語言技能和專業知識,但生成式人工智慧大大降低了這個門檻。
正如「紙狼」(Paper Werewolf)這個駭客組織的名字所暗示的那樣,自2022年入侵烏克蘭以來,該組織變得更加活躍。根據卡巴斯基的一份報告,該組織還與擁有超過10年歷史的雲圖(Cloud Atlas)組織有關聯,因此這很可能不是一次性攻擊,而是持續資訊收集活動的一部分。
這起案件引發的最重要問題是:人工智慧技術的普及化會在多大程度上降低網路攻擊的門檻?正如Intezer研究員菲什拜因所指出的,真正的問題不在於技術本身,而在於其濫用。然而,在目前尚未建立有效防止濫用措施的情況下,包括國防工業在內的所有組織都需要為應對這項新威脅做好準備。
這只是冰山一角,而且由於對針對俄羅斯組織的攻擊的了解有限,類似的技術可能已部署在世界各地。
[術語]
網路間諜活動
網路攻擊活動旨在非法取得國家和組織的機密資訊。與傳統的實體間諜活動不同,這類網路攻擊涉及透過網路遠端竊取資訊。國防工業和政府機構是主要目標。
誘餌文件
在網路攻擊中,攻擊者會偽造文件以欺騙目標個人或組織。他們會將這些文件偽裝成合法的商業文件或邀請函,誘騙收件者開啟包含惡意軟體的文件,或將他們引導至釣魚網站。
紙狼人 / GOFFEE
這是一個自2022年以來一直活躍的駭客組織。據稱該組織親烏克蘭,主要攻擊目標為俄羅斯政府機構、國防工業、能源、金融和通訊產業。該組織以利用人工智慧技術進行攻擊而聞名。
雲圖
這是一個活躍超過十年的長期網路間諜組織。它以東歐和中亞的親俄組織為目標,據稱持有親烏克蘭立場。該組織與Paper Werewolf在某些技術上有重疊。
[參考連結]
Intezer (外部)
一家總部位於以色列的網路安全公司,專門從事基於人工智慧的惡意軟體分析技術,並在未知威脅的偵測和歸因分析方面表現出色,該公司發現了「紙狼人」攻擊活動並對其進行了分析。
卡巴斯基(外部)
一家總部位於俄羅斯的全球網路安全公司。該公司提供防毒軟體和安全解決方案,並以其威脅情報研究而聞名。 2025年9月,該公司報告了Paper Werewolf與Cloud Atlas之間的關聯。
檢查點(外部)
總部位於以色列的網路安全公司,提供防火牆、VPN 和威脅防禦解決方案,並向世界各地的企業和政府機構部署安全產品。該公司追蹤 Cloud Atlas 的活動。
[參考文章]
Intezer報告:紙狼人APT攻擊利用AI生成的誘餌(外部)
這是來自 Intezer 官方部落格的技術分析報告。報告提供了 Paper Werewolf 使用的 AI 生成誘餌文件的具體範例,分析了攻擊基礎設施、利用的漏洞以及與該組織歸屬相關的技術細節。
卡巴斯基報告稱,Paper Werewolf 和 Cloud Atlas 存在重疊之處(外部連結)
卡巴斯基在 2025 年 9 月發布的一份報告分析了兩個駭客組織 Paper Werewolf 和 Cloud Atlas 在技術重疊、共享工具和目標選擇方面的相似性,並指出了這兩個組織之間可能存在的聯繫。
[編者註]
生成式人工智慧在日常工作中為我們提供了許多幫助,但我們該如何應對這項技術也被用於地緣政治資訊戰前線的現實?這事件再次表明,科技本身無所謂善惡,最終結果取決於使用者的意圖。
我們或許正生活在一個每個人在使用人工智慧工具時都必須做出合乎倫理的選擇的時代。貴組織在使用生成式人工智慧方面有哪些指導原則?請與我們分享您的想法。
