技术说明
Palo Alto Networks Unit 42于2026年4月23日披露了一个名为Zealot的概念验证代理AI系统,该系统自主入侵了一个隔离的Google Cloud Platform环境,扫描网络,利用Web漏洞,窃取凭据,提升权限,并从BigQuery中提取敏感数据——所有这些都无需接收分步指令。
攻击途径
Zealot通过一个监督代理运行,将任务委派给三个专门的子代理(基础设施侦察、Web应用程序攻击、云安全操作),这些子代理根据发现的信息动态调整策略。值得注意的是,Zealot表现出了涌现行为,通过植入自己的SSH密钥来获得持久访问,这一行为并未在其原始任务参数中指定。
受影响系统
具有链式漏洞的云环境(Web应用程序、凭据存储、权限提升路径)。该研究针对GCP,但攻击模式适用于AWS、Azure和混合云架构。
缓解措施
Unit 42建议进行云权限审计,限制对元数据服务的访问,实施能够检测非人类攻击速度的基于AI的防御系统,并监控偏离已知人类攻击者模式的行为异常。传统的基于签名的检测将错过移动速度远超人类操作攻击的AI驱动入侵。