详细内容或原文请订阅后点击阅览
人工智能代理现在可以帮助包括朝鲜在内的攻击者管理他们的苦差事
采访 微软威胁情报负责人告诉 RegAI,犯罪分子“会采取最简单、最快的方式实现目标”。 微软全球威胁情报总经理谢罗德·德格里波 (Sherrod DeGrippo) 表示,RegAI 特工允许网络犯罪分子和民族国家黑客外包计划和实施网络攻击所需的“清洁工作”。朝鲜正在利用这一点。
来源:The Register _恶意软件微软全球威胁情报总经理 Sherrod DeGrippo 表示,人工智能代理允许网络犯罪分子和民族国家黑客外包计划和实施网络攻击所需的“清洁工作”。朝鲜正在利用这一点。
这包括对受感染的计算机进行侦察、站稳脚跟和管理攻击基础设施等任务——这可能听起来不像策划和实施数字入侵那么令人兴奋,但它们是代理人工智能的现实世界犯罪用例,应该引起威胁猎手的注意。
“针对系统的代理、自动侦察值得关注,”DeGrippo 在接受 The Register 采访时说道。 “去了解一下 XYZ,然后把你所看到的一切都告诉我。去扫描这个特定实体拥有的网络区块。”
攻击者可以手动执行此操作,但这比要求代理为他们执行此操作要花费更多时间。她说,这是“人工智能的一个很好的例子,它可以用于常规、标准的商业目的,也可以被威胁行为者用于恶意目的”。
在周五的博客中,微软表示,这是不法分子利用人工智能提高犯罪活动效率和生产力的方式之一,从而导致更好、更大、更快的攻击。
DeGrippo 表示,基础设施管理是人工智能代理派上用场的另一个领域。她说:“我们总是看到威胁行为者破坏基础设施,无论这意味着损害现有的合法基础设施并将其用于恶意目的,还是购买帐户并建立自己的基础设施来发起威胁活动。”
“从代理人工智能用例来看,这非常有趣,因为你可以用自然语言与你的恶意基础设施对话,并通过表达来传达你的想法,”DeGrippo 说。