技术说明
Palo Alto Networks Unit 42 于2026年4月23日发布研究,演示了 Zealot,这是一个自主多代理系统,仅使用单个自然语言提示就在实时环境中执行了完整的云攻击链。该系统包含三个专门代理:基础设施代理用于侦察和映射目标环境,应用安全代理用于探测Web应用程序漏洞并提取凭据,云安全代理用于枚举云资源并窃取数据。该研究表明,AI代理现在可以在最少人工指导下执行端到端攻击,速度超过任何人类攻击者。
攻击途径
编排代理接收高级攻击目标(例如,"获取云环境X的访问权限并窃取数据")并将其分解为分配给专门子代理的子任务。每个代理自主执行其阶段——侦察、漏洞扫描、凭据窃取、横向移动、数据窃取——使用LLM推理根据环境反馈实时调整战术。攻击不需要手动利用或脚本编写;AI代理自主处理整个杀伤链。
受影响系统
具有已知错误配置、易受攻击的Web应用程序、弱凭据存储和网络分段不足的云环境。该研究专门针对AWS、Azure和GCP,但这些技术适用于任何具有可利用弱点的云基础设施。
缓解措施
这是概念验证研究,不是主动威胁,但它展示了未来的攻击能力。防御措施包括:主动漏洞管理以在AI代理利用之前消除已知错误配置,网络分段以限制横向移动,凭据库加固,实时行为异常检测(AI攻击执行速度比人类攻击更快),以及使用类似AI驱动的红队代理进行持续安全测试。组织应假设对手将部署类似能力。