网络犯罪威胁急剧上升：人工智能如何改变黑客策略

人工智能技术 (AI) 已成为现代网络犯罪武器库中的一把利器。这一转变创造了一个更加复杂的威胁格局，攻击速度更快、成本更低、难以检测。专家警告称，网络犯罪已进入一个以规模和范围为主要驱动力的新时代。

AI自动化推动网络犯罪快速增长

领先的AI公司如Anthropic、OpenAI和Google报告其平台在恶意活动中的使用显著增加。犯罪分子利用这些技术设计复杂的钓鱼行动、开发先进的恶意软件，并实施多层次的数字攻击。

最引人注目的变化之一是深度伪造音频和视频的出现，用于欺骗员工。骗子现在可以制作伪造的多媒体内容，模仿公司领导，迫使员工泄露敏感信息或在毫无戒备的情况下转账。

Data & Society的研究员Alice Marwick向《华尔街日报》简洁而深刻地描述了这一现象：“真正的变化在于规模和范围。欺诈变得更大、更有针对性、更具说服力。”

AI钓鱼信息主导威胁格局

卡内基梅隆大学的研究员Brian Singer专注于大规模语言模型在网络攻击中的应用，他估计全球所有垃圾邮件和钓鱼信息中，有一半到四分之三现在都来自AI系统。

这些信息的可信度达到了新的高度。经过公司沟通风格训练的AI系统可以生成数千条听起来自然、符合目标组织写作模式的消息。这些消息：

• 高度模仿高管的写作方式
• 引用公开记录中的最新新闻
• 消除之前揭露国际诈骗企图的语言错误

Google威胁情报组的首席分析师John Hultquist将这种变化描述为“规模化的可信度”。

基于数据的目标定位：识别易受攻击的受害者

恶意用户在选择目标方面变得越来越聪明。他们利用AI筛查社交媒体，识别面临重大生活困难的个人——离婚、家庭成员去世、失业——使他们更易成为恋爱诈骗、投资骗局或虚假招聘的目标。

这种基于数据的方法显著提高了诈骗的转化率。

黑市降低网络犯罪门槛

地下生态系统已演变为AI犯罪服务的分销中心。这些平台提供价格实惠的黑客工具——从$90 每月起价——并配备多层次的客户支持。

这些服务以WormGPT、FraudGPT和DarkGPT等名称运营，允许用户：

• 无需手动编码即可生成恶意软件
• 自动化大规模钓鱼活动
• 提供结构化的黑客技术教程，适合初学者

卡内基梅隆大学软件与系统社区负责人Nicolas Christin解释了这种商业模式：“开发者以阶梯式价格出售攻击平台订阅，并提供全面的客户支持。”

Darktrace的AI安全与战略副总裁Margaret Cunningham简化了技能门槛：“你不需要懂代码，只需知道在哪里找到工具。”

最新的发展被称为“vibe-coding”或“vibe-hacking”，使潜在的犯罪分子可以利用AI自行开发恶意程序，而不是从黑市购买。Anthropic今年早些时候披露，他们已阻止一些利用Claude AI制作勒索软件的尝试，称这些“技术水平最低的罪犯”。

网络犯罪的产业化

多年来，网络犯罪一直像一个专业化的商业生态系统。典型的勒索软件操作包括分工合作：

接入中介：入侵企业网络，将访问权限出售给下一环节。

渗透团队：在系统中行动，窃取有价值的数据。

勒索软件供应商：发布恶意软件，管理谈判，分配收益。

AI彻底改变了这一模式，提高了速度、自动化和规模。原本需要专业技术的工作现在可以自动完成，使犯罪组织能以更少的人力、更低的风险和更高的利润运营。

Christin用一个恰当的比喻总结：“这就像下一次工业革命。AI提高了生产力，而无需增加熟练工人。”

AI能否完全自主发动攻击？

这个关键问题目前还没有明确的答案。专家将其与自动驾驶车辆的发展进行比较。自动化的前5%已实现，但实现完全自主操作的最后5%仍遥不可及。

研究人员正在实验AI的黑客能力。卡内基梅隆的一支团队在Anthropic的支持下，今年早些时候成功模拟了著名的Equifax数据泄露事件——Singer称之为“自动化攻击能力的重大飞跃”。

AI在防御中的作用：是否存在希望？

尽管犯罪分子利用AI进行恶意活动，但同样的技术也为防御提供了强大工具。Anthropic和OpenAI正在开发系统，能持续检测软件代码中的漏洞，提前发现潜在威胁。

斯坦福研究人员开发的最新AI程序在识别网络漏洞方面表现优于一些人类安全测试员。

然而，Hultquist强调，AI并非灵丹妙药。组织必须专注于构建抗攻击的韧性系统——即使受到攻击也能持续运行的系统。绝对预防不可能实现，韧性才是实际目标。

了解网络犯罪演变的组织和个人在防御上已领先一步。