網絡安全平台供應商Check Point公佈2025年6月的《全球威脅指數》報告，並提到熱門遊戲「Minecraft」、以及Microsoft Copilot等AI生產力工具，成爲網絡犯罪者新的攻擊途徑。

Minecraft遊戲外掛工具　成惡意軟件溫床

Check Point Research近日揭露，有惡意軟件存儲庫正透過黑客帳戶網絡「Stargazers Ghost Network」發動攻擊，並形成針對Minecraft玩家的多階段攻擊鏈。

黑客帳戶利用Minecraft玩家的信任，將惡意軟件偽裝成遊戲外掛工具如「Oringo」及「Taunahi」，然後對外發放。受害者只要下載該惡意軟件，模組便會自動下載第二階段的盜竊應用，最後下載第三階段的.NET盜竊程式。

這些下載程式是基於Java開發的惡意載入器，盜取玩家的登入憑證和其他敏感資料，而且在運行時能夠逃避沙盒分析，長期潛伏而未被偵測。玩家應小心留意。

靠語言模型入侵微軟Copilot　方法非傳統無須軟件

Check Point報告另外提到，黑客透過Microsoft Copilot新型入侵的過程中，沒有惡意軟件、釣魚連結，用戶亦無需點擊任何內容。攻擊者只需提出要求，Microsoft 365 Copilot便會執行任務。

以「Echoleak」攻擊事件爲例，看似普通數據的訊息，竟被系統誤解為執行指令，顯示攻擊媒介從程式碼轉向對話交流。

LLM嚴格執行攻擊指令　甚至波及操作核心

大型語言模型（LLM）的系統核心功能在於解讀用戶指令，並且嚴格執行。若攻擊者精心構造相關指令（prompt injection），即可誘使系統執行敏感操作，衍生新的網絡安全隱患。

處於AI應用熱潮，企業在快速整合LLMs至工作流程與基礎架構時，普遍「功能優先，安全滯後」，如果LLM驅動工具獲得企業數據庫權限等資料，攻擊將觸及操作系統核心層級，影響範圍極大。企業應設置權限審查，同時限制權限，不能完全信賴AI代理，保障網絡安全。