麒麟(Qilin)勒索软件团伙自2022年以“Agenda”之名成立以来,迅速凭借“勒索软件即服务(RaaS)”模式崛起,截至2025年已宣称完成超700起全球范围攻击。AI工具的深度应用是该团伙攻击能力升级的核心驱动力,其将生成式AI、AI驱动的恶意软件、AI心理分析等技术融入攻击全流程,显著提升了攻击的精准度、隐蔽性和成功率。本报告基于国内外网络安全机构披露、攻击案例复盘及技术拆解,系统调研麒麟团伙AI辅助攻击的典型案例,详细分析其对应的TTPs(战术、技术、程序),并明确各要点的信息来源,为企业防御AI赋能型勒索攻击提供参考。一、调研背景与范围随着生成式AI技术的普及,网络犯罪团伙正加速...