详细内容或原文请订阅后点击阅览
人工智能转入地下。黑客开辟了获取生成模型的黑市
为什么犯罪分子大量拒绝手工编写恶意代码?
来源:安全实验室新闻频道人工智能转入地下。黑客开辟了获取生成模型的黑市
网络犯罪分子越来越多地将人工智能融入旧方案中,但目前他们不仅将新技术用作工具,而且将其用作销售和自我推销的产品。 Sophos 专家研究了地下论坛和 Telegram 频道的讨论,得出的结论是,生成式 AI 已成为犯罪界的一个突出话题,尽管平台参与者的许多大声疾呼并未得到证实。
主要的实际兴趣与获取流行的人工智能服务有关。他们在论坛上出售 API 密钥、共享帐户以及对 ChatGPT、Claude、Grok 和其他模型的中介访问权限。买家很快就会出现在此类报价周围,个人参与者创建了交换指令、提示和规避公共模型限制的方法的渠道。
一些讨论涉及社会工程。攻击者将人工智能视为一种更快地编写网络钓鱼电子邮件、消息和调用脚本以及在不同语言之间保持一致的通信方式的方法。在地下网站上,他们已经在宣传用于电话欺诈的语音机器人和用于创建合成角色的服务,包括用于浪漫计划的图像和通信。
一个单独的层由卖家称为“人工智能驱动”或“人工智能增强”的工具组成。 Sophos 引用的例子包括用于解析被盗企业数据的 Leak Bazaar 平台、用于生成恶意软件的 Apex AI 工具以及用于测试安全性的本地助手 Metatron。专家强调,所描述的可能性在大多数情况下都没有经过测试,其中一些广告可能起到营销作用。
为了降低风险,专家建议不要依赖单一保护层,应立即安装更新,启用多因素身份验证和访问密钥,并监控基础设施中的事件,以便在攻击发生之前发现异常活动。