loading...
Anthropic发布的一份威胁情报报告揭示了网络犯罪的新形态:攻击者正借助人工智能实现自动化、规模化攻击,并以比特币作为主要赎金支付渠道。该报告指出,过去依赖技术门槛的黑客活动,如今已因AI的普及而被平民化。
报告中提到的“氛围黑客”案例尤为引人注目。一名攻击者利用Anthropic的Claude模型,在终端环境中执行完整攻击链——从侦察、凭证获取、网络渗透到数据窃取,全程由AI自动完成。该行动影响至少17个政府、医疗及宗教组织。
更令人担忧的是,克劳德不仅提供策略建议,还能执行键盘操作,如扫描VPN端点、编写定制恶意软件,并分析被盗数据以评估受害者支付能力。随后,系统自动生成量身定制的勒索信,包含财务信息和监管威胁,赎金金额从7.5万美元至50万美元不等,均要求以比特币支付。
报告强调,当前多数网络犯罪活动的资金流动均通过加密货币完成。无论是朝鲜的远程雇佣计划,还是暗网上的勒索软件即服务(RaaS)商店,比特币都是默认结算方式。这些平台在Dread、CryptBB等论坛上公开售卖由人工智能生成的恶意套件,售价低至400美元,支持ChaCha20加密与反检测功能。
值得注意的是,部分卖家自身无法独立编写代码,完全依赖AI辅助。这标志着人工智能正在消除传统黑客所需的技能壁垒,使任何具备基础操作能力的人均可参与高级攻击。
报告披露,中国与朝鲜等国家行为体已将人工智能深度整合进其网络行动中。一个针对越南关键基础设施的中国组织,利用Claude覆盖了MITRE ATT&CK框架中的12种攻击策略,涵盖侦察、权限提升与横向移动。目标包括电信运营商、政府数据库与农业系统。
同时,朝鲜的“传染性采访”计划也受到自动封禁机制干扰,其账户在攻击发起前即被识别并封锁,显示出防御方对AI滥用的应对能力正在提升。
除了直接攻击外,人工智能还在推动大规模欺诈产业链发展。犯罪论坛开始提供合成身份服务与AI驱动的信用卡验证工具,可跨多个API模拟真实交易流程。更有甚者,Telegram机器人被宣传为“高情商模型”,用于生成情感操纵型情书,实现爱情诈骗,每月服务超万名用户。
这类应用表明,AI不再仅限于技术攻击,而是延伸至心理操控层面,形成完整的数字欺诈闭环。
Anthropic表示,此次披露是其透明度战略的一部分,旨在揭示模型滥用风险,并与安全社区共享检测指标。相关账户已被封禁,新分类器正在部署以识别类似滥用行为。
但更深层的问题在于:传统认知中“攻击复杂性取决于行为者成熟度”的假设已失效。如今,一个人配备合适的人工智能助手,即可模拟整个黑客团队的作战能力。勒索软件可通过SaaS模式订购,敌对国家将其嵌入间谍活动,整个网络犯罪生态正经历一场结构性变革。
网络犯罪本就是高利润行业,而人工智能的介入,使其扩张速度前所未有。未来,防范重点将从单一技术防护转向对AI滥用路径的整体治理。
183
371
