详细内容或原文请订阅后点击阅览
看起来您正在勒索数据。您想要一些帮助吗?
AI驱动的勒索软件,勒索聊天机器人,Vibe Hacking…等到代理人取代AffiliateSit的No Secret,即AI工具使网络犯罪分子更容易窃取敏感数据,然后勒索受害者组织。但是,最近的两个事态发展确切说明了LLM的勒索软件和其他以财务动机的网络犯罪的限制 - 并向后卫提供了有关即将到来的事情的一瞥。
来源:The Register _恶意软件众所周知,人工智能工具使网络犯罪分子更容易窃取敏感数据,然后勒索受害者组织。但最近的两项进展准确地说明了法学硕士在多大程度上降低了勒索软件和其他出于经济动机的网络犯罪的门槛,并让防御者了解即将发生的事情。
ESET 恶意软件研究人员 Anton Cherepanov 和 Peter Strýček 最近对他们所谓的“第一个已知的人工智能勒索软件”发出了警报,他们将其命名为 PromptLock。
名为 PromptLock虽然后来发现概念验证恶意软件是由学者(而不是犯罪分子)上传到 VirusTotal 的,但 Cherepanov 告诉 The Register,“理论上,它可以用于攻击组织”。
寄存器另外,“这表明这些系统足够复杂,足以欺骗安全专家,让他们认为它们是来自攻击组织的真正恶意软件,”纽约大学工程系学生兼博士生 Md Raz 说。
说它的出现应该让防御者注意到,通过人工智能开发勒索软件不再是未来的理论威胁。
大约在 ESET 的恶意软件猎人发现 PromptLock 的同时,Anthropic 警告说,网络犯罪团伙使用其 Claude Code AI 工具进行了一次数据勒索行动,袭击了 17 个组织,犯罪分子要求为窃取的数据支付 75,000 至 500,000 美元的赎金。
数据勒索操作模型制作者表示,勒索者在行动的所有阶段都使用了克劳德代码,从进行自动侦察和目标发现到利用和创建恶意软件。
Anthropic 的回应是禁止一些违规帐户,在其安全管道中添加新的分类器,并与合作伙伴共享有关犯罪的信息。不难想象攻击者如何绕过这些保护。
我们还应该预料到,恶意行为者很快就会利用代理人工智能来策划和规模化他们的犯罪活动代理加入组合