【AI复盘】AI资产首次成为勒索组织攻击目标
【事件核心】
2026年6月,全球制药巨头诺和诺德遭勒索软件团伙FulcrumSec定向攻击,利用MOVEit Transfer零日漏洞CVE-2026-42198突破外网,低速横向渗透2个月后分片加密导出1.3TB核心数据(含"蜻蜓"多模态AI全栈权重),索要2500万美元赎金遭拒。
【AI资产定义】
AI资产是指企业在人工智能研发与应用过程中形成的、具有经济价值和技术壁垒的核心资源,主要包括:
①AI模型权重(训练完成的神经网络参数文件,如诺和诺德"蜻蜓"模型全栈);
②训练数据集(高质量标注数据、专有领域语料);
③推理API与服务平台(模型部署环境、API密钥、调用日志);
④AI研发配套设施(训练代码、实验记录、超参数配置)。其价值不仅在于重建成本高("蜻蜓"研发投入超10亿美元),更在于一旦泄露,竞争对手可低成本复制核心能力,甚至通过"模型逆向"获取训练数据中的商业机密。
【安全启示】
此次事件标志着AI资产安全从"理论风险"进入"实战损失"阶段。攻击者采用"日均20GB慢速数据外传"规避传统DLP阈值检测,揭示行为分析必须从"阈值检测"转向"基线偏离检测"。勒索软件团伙展现出惊人的"商业分析能力"——2500万美元赎金相当于"蜻蜓"研发投入的2.5%,且威胁向竞品倒卖,本质是商业竞争情报战。
【个人观点】
作为安全从业人员,我观察到AI模型权重长期处于安全边界的"三不管"地带:研发团队认为"这是算法",安全团队认为"这是业务系统",法务团队认为"这归知识产权"。
结果AI训练环境既无网络隔离,也无行为监测。AI资产不是"算法",是"核心知识产权+商业竞争力+国家安全"的三位一体。保护它,不是在保护数据,是在保护未来。
防护建议:
1、立即盘点AI资产清单,建立训练环境专用隔离区
2、优化DLP规则,覆盖"日均20GB"级别的慢速数据泄露
3、建立供应链软件漏洞情报机制,实现零日漏洞小时级响应
4、制定勒索软件专项应急预案,明确"不支付、快报告、重恢复"三原则