AI赋能网络犯罪：勒索软件与攻击流程的智能化演进

近期，安全研究公司 Recorded Future 的分析师 Allan Liska 指出，虽然目前大多数勒索软件团伙尚未广泛采用人工智能（AI），但已有部分团伙开始利用AI辅助开发勒索软件和恶意软件模块。AI在初始访问阶段的应用更为普遍。

与此同时，网络安全公司ESET的研究人员发现了首个已知的AI驱动勒索软件PromptLock。该恶意软件利用开源AI模型，能够即时生成恶意脚本，用于扫描文件、窃取数据和部署加密。尽管PromptLock似乎尚未大规模部署，但它揭示了网络犯罪分子正积极将大型语言模型（LLMs）整合到其工具集中，尽管AI模型的大小和计算需求带来了挑战。

Anthropic公司的研究进一步印证了这一趋势。该公司发现一个名为GTG-2002的犯罪团伙，利用Claude Code自动化攻击流程，包括目标识别、网络入侵、恶意软件开发、数据提取、分析以及勒索信生成。该团伙在过去一个月内已影响了至少17个政府、医疗、紧急服务和宗教机构的组织。

这些发现表明，AI正在成为网络犯罪的“技术顾问”和“主动操作员”，极大地降低了攻击的难度和时间成本，预示着AI辅助网络犯罪正朝着更复杂、更高效的方向演进。

查看消息来源