详细内容或原文请订阅后点击阅览
人工智能已经让网络犯罪变得更加容易。情况可能会变得更糟。
Anton Cherepanov 总是在寻找有趣的东西。去年八月下旬,他就发现了这一点。这是一个上传到 VirusTotal 的文件,VirusTotal 是一个像他这样的网络安全研究人员用来分析提交的潜在病毒和其他类型恶意软件(通常称为恶意软件)的网站。表面上看起来……
来源:MIT Technology Review _人工智能Cherepanov 和 Strýček 相信,他们的发现(他们称之为 PromptLock)标志着生成式 AI 的转折点,展示了如何利用该技术来创建高度灵活的恶意软件攻击。他们发表了一篇博客文章,宣布他们发现了第一个由人工智能驱动的勒索软件的例子,该勒索软件很快成为全球媒体广泛关注的对象。
但威胁并不像最初出现的那么严重。博客文章发布的第二天,纽约大学的一组研究人员声称对此事负责,并解释说,该恶意软件实际上并不是一次在野外释放的全面攻击,而是一个研究项目,其目的只是为了证明勒索软件活动的每一步都可以实现自动化——他们说,他们已经做到了。
PromptLock 可能只是一个学术项目,但真正的坏人正在使用最新的人工智能工具。正如软件工程师使用人工智能来帮助编写代码和检查错误一样,黑客也使用这些工具来减少策划攻击所需的时间和精力,从而降低经验不足的攻击者尝试某些东西的障碍。
伦敦大学学院计算机科学教授 Lorenzo Cavallaro 表示,随着时间的推移,网络攻击将变得更加普遍、更加有效,这并不是一种遥远的可能性,而是“一个纯粹的现实”。
硅谷的一些人警告说,人工智能即将能够进行全自动攻击。但大多数安全研究人员表示,这种说法有些言过其实。 “出于某种原因,每个人都只关注人工智能超级黑客之类的恶意软件想法,这简直是荒谬的”,安全公司 Expel 的首席威胁研究员马库斯·哈钦斯 (Marcus Hutchins) 表示,他因在 2017 年终结了一场名为 WannaCry 的大规模全球勒索软件攻击而闻名于安全界。