人類發(fā)布一份新的威脅情報報告周三的報道讀起來就像是對網(wǎng)絡(luò)犯罪未來的一瞥。
報告記錄了惡意行為者不再僅僅向人工智能尋求編碼技巧,他們還利用人工智能進(jìn)行實時攻擊,并使用加密貨幣作為支付渠道。
突出的案例是研究人員所說的“氛圍黑客。”在這次活動中,一名網(wǎng)絡(luò)犯罪分子利用了 Anthropic 的克勞德·科德—一個在終端運行的自然語言編碼助手—對至少 17 個涉及政府、醫(yī)療保健和宗教機(jī)構(gòu)的組織進(jìn)行大規(guī)模勒索行動。
攻擊者并未部署傳統(tǒng)的勒索軟件,而是依靠 Claude 來自動偵察、獲取憑證、滲透網(wǎng)絡(luò)并竊取敏感數(shù)據(jù)。Claude 不僅提供指導(dǎo),還會執(zhí)行“鍵盤操作”,例如掃描 VPN 端點、編寫自定義惡意軟件以及分析被盜數(shù)據(jù),以確定哪些受害者可能支付最高金額。
接下來是敲詐勒索:克勞德自定義 HTML 勒索信針對每個組織量身定制,包含財務(wù)數(shù)據(jù)、員工人數(shù)和監(jiān)管威脅。需求范圍從7.5萬美元至50萬美元比特幣一名操作員在人工智能的幫助下,擁有了相當(dāng)于一整個黑客團(tuán)隊的火力。
加密貨幣推動人工智能犯罪
雖然該報告涵蓋了從國家間諜活動到愛情騙局等各種活動,但其核心都是金錢——而且大部分資金都通過加密貨幣渠道流動。“氛圍黑客”敲詐勒索活動要求支付高達(dá)50萬美元比特幣,其中的贖金記錄由 Claude 自動生成,包括錢包地址和針對受害者的特定威脅。
單獨的 r安索軟件即服務(wù)商店在暗網(wǎng)論壇上出售人工智能惡意軟件套件,加密貨幣是默認(rèn)貨幣。從更大的地緣政治格局來看,朝鮮利用人工智能進(jìn)行 IT 員工欺詐,為該政權(quán)的武器項目注入數(shù)百萬美元,通常通過加密渠道進(jìn)行洗錢。
換句話說:人工智能正在擴(kuò)大已經(jīng)依賴加密貨幣進(jìn)行支付和洗錢的攻擊類型,使加密貨幣與網(wǎng)絡(luò)犯罪經(jīng)濟(jì)比以往任何時候都更加緊密地交織在一起。
朝鮮的人工智能IT工人計劃
另一個啟示是:朝鮮已將人工智能深深融入其規(guī)避制裁的策略中。該政權(quán)的IT人員正在登陸欺詐性遠(yuǎn)程工作在克勞德的幫助下,她偽造了自己的技術(shù)能力,從而進(jìn)入了西方科技公司。
據(jù)報道,這些員工的日常工作幾乎完全依賴人工智能。Claude 可以生成簡歷、撰寫求職信、實時回答面試問題、調(diào)試代碼,甚至撰寫專業(yè)電子郵件。
該計劃利潤豐厚。聯(lián)邦調(diào)查局估計,這些遠(yuǎn)程招聘渠道每年數(shù)億美元回到朝鮮的武器計劃。過去需要在平壤大學(xué)接受多年精英技術(shù)培訓(xùn)才能完成的任務(wù),現(xiàn)在可以通過人工智能實時模擬。
出售勒索軟件:無代碼、AI 構(gòu)建
如果這還不夠的話,該報告還詳細(xì)介紹了一位英國演員(追蹤為GTG-5004) 運行無代碼勒索軟件商店在 Claude 的幫助下,該運營商在 Dread 和 CryptBB 等暗網(wǎng)論壇上出售勒索軟件即服務(wù) (RaaS) 套件。
只要400美元,有抱負(fù)的犯罪分子可以購買由ChaCha20加密. 包含 PHP 控制臺、命令和控制工具以及反分析規(guī)避成本的完整套件1,200美元。這些包包括如下技巧FreshyCalls 和 回收門,這些技術(shù)通常需要對 Windows 內(nèi)部有深入的了解才能繞過端點檢測系統(tǒng)。
令人不安的是?賣家似乎無法在沒有人工智能幫助的情況下編寫這些代碼。Anthropic 的報告強(qiáng)調(diào)人工智能消除了技能障礙—現(xiàn)在任何人都可以構(gòu)建和銷售高級勒索軟件。
國家支持的行動:中國和朝鮮
該報告還強(qiáng)調(diào)了民族國家行為者如何將人工智能嵌入其行動中。一個針對越南關(guān)鍵基礎(chǔ)設(shè)施的中國組織利用 Claude 跨越14 種 MITRE ATT&CK 策略中的 12 種——從偵察到權(quán)限提升和橫向移動,無所不包。目標(biāo)包括電信運營商、政府?dāng)?shù)據(jù)庫和農(nóng)業(yè)系統(tǒng)。
另外,Anthropic 表示自動中斷朝鮮惡意軟件活動與臭名昭著的“傳染性采訪”計劃有關(guān)。自動防護(hù)措施在攻擊發(fā)起前就發(fā)現(xiàn)并封禁了相關(guān)賬戶,迫使該組織放棄了攻擊企圖。
人工智能助力的欺詐供應(yīng)鏈
除了引人注目的敲詐勒索和間諜活動外,報告還指出,人工智能正在悄悄地大規(guī)模地推動欺詐行為。犯罪論壇正在提供合成身份服務(wù) 和 人工智能驅(qū)動的梳理商店能夠通過企業(yè)級故障轉(zhuǎn)移跨多個 API 驗證被盜信用卡。
甚至還有Telegram 機(jī)器人被宣傳為愛情詐騙工具,其中克勞德被宣傳為“高情商模型”來生成情感操縱性信息。據(jù)報道,該機(jī)器人能夠處理多種語言,每月服務(wù)超過1萬名用戶。人工智能不僅會編寫惡意代碼,還會向不知情的受害者寫情書。
為什么重要
Anthropic 將這些披露作為其更廣泛的透明度戰(zhàn)略的一部分:揭示其自身模型是如何被濫用的,同時與合作伙伴分享技術(shù)指標(biāo),以幫助更廣泛的生態(tài)系統(tǒng)抵御濫用。與這些操作相關(guān)的賬戶已被封禁,并推出了新的分類器來檢測類似的濫用行為。
但更重要的一點是,人工智能正在從根本上改變網(wǎng)絡(luò)犯罪的經(jīng)濟(jì)模式。正如報告直言不諱地指出的那樣,“關(guān)于行為者成熟度和攻擊復(fù)雜性之間關(guān)系的傳統(tǒng)假設(shè)不再成立。”
如今,一個人只要配備合適的人工智能助手,就能模仿一整個黑客團(tuán)隊的行動。勒索軟件可以通過 SaaS 訂購獲得。敵對國家正在將人工智能嵌入到間諜活動中。
網(wǎng)絡(luò)犯罪本來就是一門暴利生意。有了人工智能,它的擴(kuò)張速度更是令人恐懼。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
