人工智慧讓"懸掛DNS"變身自動化數據竊取管道

2026年03月10日22:03:05 科技 1031

當公司關閉測試環境、AWS存儲桶、在線應用或SaaS實例時，DNS條目有時可能在資源不復存在很久之後仍然處於活躍狀態，成為指向不存在資源的殭屍指針。雖然自然厭惡真空，但黑客卻喜歡這種空隙。過去，他們會抓住機會接管舊基礎設施，比如為網路釣魚活動增添可信度。

Constellation Research分析師Chirag Mehta表示："這不是AI產生的漏洞，而是一個長期存在的雲衛生問題。"

如今，所謂的懸掛DNS實例還可以為新型影響策略增添可信度——它們不再僅僅利用用戶的信任來讓人們執行危險行為，現在還可以利用AI智能體的信任來執行危險行為。

Mehta說："更多的自動化、更多的集成以及更多能夠瀏覽和行動的智能體，可以將小小的DNS疏忽轉變為比以往更具影響力的控制點。"

Akamai Technologies在最近的安全文章中稱懸掛DNS為"AI時代最被忽視的攻擊面"，並解釋了它如何轉化為"自動化數據竊取管道"。

舉例來說，某公司在analytics.mycompany.com有一個信息頁面，該頁面指向AWS存儲桶或Azure應用服務——比如analytics.azurewebsites.net。當服務關閉後，所有入站鏈接通常只會顯示為斷開的鏈接，但攻擊者看到機會，在analytics.azurewebsites.net創建自己的服務。現在所有可信的企業流量都直接導向攻擊者。

新的被劫持頁面擁有正確的URL，甚至可能包含正確的內容。但HTML、SVG元數據或其他不可見元素中也嵌入了隱藏提示——AI智能體可能將這些提示解釋為合法指令。

現在攻擊者可能可以訪問智能體能夠訪問的所有內容。同時，智能體正變得越來越智能。即使智能體無法訪問攻擊者想要的特定企業資源，智能體也可能能夠找到訪問方法，而公司將為智能體找到方法所需的計算時間付費。

Akamai諮詢CISO Steve Winterfeld表示："保持運行但未維護和監控的基礎設施或代碼是網路犯罪分子的經典攻擊向量。"

作為CISO，他說自己一直在與這種網路債務作鬥爭。"這個問題正迅速攀升至需要解決的問題清單榜首。"他補充說，Akamai本身最近在其DNS安全套件中新增了專門應對這一特定問題的能力。

這個問題的潛在嚴重程度如何？去年，安全研究公司Watchtowr發現了150個被遺棄的S3存儲桶，這些存儲桶此前用於商業和開源軟體產品、政府和基礎設施管道中。他們註冊了這些存儲桶，在接下來的兩個月里收到了800萬個請求，內容包括軟體更新、預編譯二進位文件、虛擬機鏡像和JavaScript文件。

普華永道網路、數據和技術風險平台負責人Avinash Rajeev表示，懸掛DNS和子域名接管已被攻擊者使用超過十年。"這不是罕見的或高度技術性的邊緣案例。"

安全公司Sentinel One去年向其客戶發出了超過1,250個與懸掛DNS問題相關的子域名接管風險警報。安全公司Silent Push報告稱，一個尋找懸掛DNS的單一客戶發現了超過2,000條可利用的DNS記錄，需要立即解決以避免被用於子域名接管。

與此同時，安全研究人員已經在現實中發現了提示注入攻擊的實例，OWASP在其大語言模型和生成式AI應用Top 10風險中將提示注入列為首要風險。就在上周，Palo Alto的Unit42報告稱，現在已有針對AI智能體或其他基於大語言模型系統的間接提示注入的真實案例。

Forrester分析師James Plouffe表示，使用懸掛DNS路徑的攻擊者也可以自己使用AI來大規模實施這些攻擊。他說："AI可以以人類無法做到的方式持續工作，這真正降低了尋找可利用懸掛DNS記錄的攻擊者的機會成本。"

他說，一旦發現易受攻擊的記錄，AI智能體就可以用來大規模配置這種基礎設施。"現在對手在不花費太多額外努力的情況下撒下了更大的網。"

Plouffe表示，解決這個問題需要在兩個方面採取行動。首先，許多提供DNS功能的服務提供商已經擁有識別和清理懸掛DNS記錄的工具。"只需要啟用和操作這些功能，"Plouffe說。

在智能體方面，AI智能體需要能夠評估提示語義意圖並限制網路內容檢索的防護措施。