技术说明
网络安全公司Dragos记录了在2025年12月至2026年2月期间,针对墨西哥蒙特雷市政供水和排水公用事业的协调攻击活动中使用商业AI模型(Anthropic Claude和OpenAI GPT)的情况。没有OT经验的攻击者使用Claude作为主要技术执行工具,进行入侵规划、恶意工具开发和SCADA供应商文档分析。GPT模型提供分析功能和西班牙语输出生成。Dragos分析了350个攻击工件,绝大多数是AI生成的脚本。尽管攻击者未能突破OT基础设施,但该攻击活动表明商业AI如何降低了对关键基础设施攻击的准入门槛。
攻击途径
LLM辅助的OT侦察和利用:(1)攻击者部署Claude来进行任务规划入侵策略并分析SCADA/水务公用事业文档,(2)Claude生成暴力破解凭据列表和恶意工具代码,(3)GPT模型翻译和完善输出,(4)攻击者使用AI生成的有效载荷从IT访问权限向OT系统横向移动,(5)实时AI完善允许行为者在没有领域专业知识的情况下调整技术。
受影响系统
依赖SCADA和操作技术的水务公用事业、污水处理设施和其他关键基础设施。蒙特雷攻击表明AI已经消除了之前保护工业控制系统免受技能较低威胁行为者攻击的专业知识壁垒。拉丁美洲和其他治理存在空白地区的OT运营商面临更高风险。
缓解措施
即时措施:(1)对OT网络实施安全远程访问策略(VPN + MFA + 短期凭据),(2)对OT系统访问强制实施强身份验证(FIDO2、硬件令牌),(3)通过气隙或强大的网络分段将OT网络与企业IT隔离,(4)部署针对异常SCADA行为调优的入侵检测系统(IDS)。中期措施:(1)进行威胁建模时假设攻击者可以使用前沿AI进行侦察和利用规划,(2)假设攻击者可以在几分钟而不是几天内生成SCADA利用脚本,并相应设计防御措施,(3)与水务公用事业和地区政府在事件响应和威胁情报共享方面进行协调。