据动察 Beating 监测，微软数字犯罪部门（Digital Crimes Unit，简称 DCU）在打击恶意软件 Amadey 和 StealC 的行动中部署了人工智能技术。调查人员使用 Copilot 等工具分析恶意代码，通过自然语言问答理清了两个软件共享同一数字基础设施的潜在关联，从而避免了繁琐的手动代码审计。

恶意软件 Amadey 负责获取设备访问权限，相当于拿到房门钥匙；StealC 则是信息窃取程序（infostealer），用于收集浏览器、加密货币钱包、通讯软件、电子邮件客户端和游戏平台的敏感数据。微软统计显示，在 5 月前两周，两款软件已在全球感染超过 14 万台电脑。网络安全领域的分工细化加剧了防范难度，攻击者往往分步骤、分主体实施入侵与窃密。

两者的基础设施关联使得微软能够向法院提起单一民事诉讼，指控被告违反美国《反勒索与受贿组织法》（RICO）。并案处理让微软得以一次性起诉多方，而无需针对每个工具分别立案。微软在行动中与欧洲刑警组织、德国联邦刑事警察局、荷兰和丹麦国家警察，以及 IBM 和 Proofpoint 展开了合作。

微软指出，AI 正在重塑数字犯罪格局的两端。微软 DCU 助理总法律顾问 Richard Boscovich 补充表示，在 AI 的推动下，黑客正向专业化分工的非法供应链转型，这迫使安全团队必须将防御视线从单个恶意行为者扩大至整个工具链条。