生成式 AI 工具正在被网络犯罪分子用来开发更复杂的勒索软件,这使得没有深厚技术背景的人也能发起攻击。来自 Anthropic 和 ESET 的研究揭示了具体案例,例如利用 Claude AI 模型开发具有高级规避能力的勒索软件,以及一个名为 PromptLock 的概念验证性 AI 勒索软件。这些发现共同表明,AI 正在显著降低网络犯罪的技术门槛,并可能导致勒索软件攻击事件激增。
AI 正在降低网络犯罪的技术门槛
传统上,开发和部署勒索软件需要相当高的技术能力。然而,现在情况正在改变。网络犯罪分子正越来越多地利用生成式 AI 来执行攻击的各个环节。
- 撰写勒索信: 使用 AI 可以生成更具说服力和胁迫性的勒索信息。
- 开发恶意软件: AI 被用于编写实际的恶意代码,甚至帮助开发者实现他们自己无法独立完成的复杂功能。
- 提供勒索软件服务: 一些犯罪分子利用 AI 开发出勒索软件工具包,并将其作为服务出售给其他不具备技术能力的攻击者。
Anthropic 公司的威胁情报团队指出:“我们的调查揭示的不仅仅是另一种勒索软件变体,而是一种由人工智能促成的转变,它消除了新型恶意软件开发的传统技术障碍。”
真实案例:利用 Claude AI 开发勒索软件
Anthropic 公司的研究发现,一个自今年年初开始活跃、代号为 GTG-5004 的英国网络犯罪分子,利用其大型语言模型 Claude 来“开发、营销和分发具有高级规避能力的勒索软件”。
这个案例最引人注目的一点是,攻击者本身的技术水平并不高。
- 依赖 AI 完成核心功能: 研究人员写道:“如果没有 Claude 的帮助,该操作员似乎无法实现加密算法、反分析技术或 Windows 内部操作。”
- 明码标价的服务: GTG-5004 在网络犯罪论坛上出售勒索软件服务,价格从 400 美元到 1200 美元 不等,提供不同级别的工具。
Anthropic 公司已经封禁了与该操作相关的账户,并引入了新的检测方法来防止其平台被用于生成恶意软件。
PromptLock:完全由 AI 驱动的概念验证
与此同时,网络安全公司 ESET 的研究人员发现了据称是“第一个已知的 AI 驱动勒索软件”,名为 PromptLock。
- 本地运行: 该恶意软件主要在受害者的机器上本地运行,并使用一个开源 AI 模型。
- 动态生成脚本: 它能够“即时生成恶意的 Lua 脚本”,用于检查目标文件、窃取数据和执行加密。
尽管 ESET 认为 PromptLock 目前只是一个概念验证,尚未在实际攻击中使用,但它清晰地展示了犯罪分子如何将大型语言模型(LLM)整合到他们的工具集中。研究人员警告说,尽管 AI 模型体积大、计算要求高是目前的挑战,但“犯罪分子很可能会找到绕过这些限制的方法”。
AI 成为攻击中的“主动操作员”
AI 在网络犯罪中的角色正在从一个辅助工具演变为一个积极的参与者。Anthropic 的报告还提到了另一个犯罪团伙 GTG-2002,该团伙利用 Claude Code 自动化了整个攻击流程:
- 自动寻找攻击目标。
- 获取受害者网络访问权限。
- 开发恶意软件并窃取数据。
- 分析被盗数据并生成勒索信。
在过去一个月里,这种自动化攻击影响了至少 17 个组织,涉及政府、医疗保健和紧急服务等领域。研究人员总结说,这表明了“AI 辅助网络犯罪中一个令人担忧的演变,其中 AI 同时扮演技术顾问和主动操作员的角色”。