数据观澜数据库
快捷导航
您的位置:首页>IT资讯>>恶意 AI 模型正掀起网络犯罪新浪潮 >

恶意 AI 模型正掀起网络犯罪新浪潮

  发布时间:2025-12-07 20:25:21   作者:玩站小弟   我要评论
思科Talos最新研究表明,网络犯罪分子正越来越多地滥用大语言模型LLM)来增强其非法活动。这些以生成文本、解决问题和编写代码著称的强大AI工具,据报告正被操纵用于发起更复杂、更广泛的攻击。安全机制遭 。

思科Talos最新研究表明 ,恶意网络犯罪分子正越来越多地滥用大语言模型(LLM)来增强其非法活动 。模型这些以生成文本、正掀罪新解决问题和编写代码著称的起网强大AI工具 ,据报告正被操纵用于发起更复杂  、络犯浪潮更广泛的恶意攻击 。

安全机制遭遇挑战

虽然LLM设计时内置了安全功能——包括对齐(通过训练减少偏见)和防护栏(防止有害输出的模型实时机制)——例如ChatGPT等正规LLM会拒绝生成钓鱼邮件,但网络犯罪分子正在积极寻找规避这些保护措施的正掀罪新方法。

三大滥用手段曝光

Talos与Hackread.com共享的起网调查揭示了攻击者采用的高防服务器三种主要方法 :

无审查LLM  :这类缺乏安全约束的模型会直接生成敏感或有害内容 。典型案例包括能生成攻击性安全工具或钓鱼邮件的络犯浪潮OnionGPT和WhiteRabbitNeo 。通过Ollama等框架 ,恶意用户可在本地运行Llama 2 Uncensored等无审查模型 。模型定制犯罪LLM:部分具有"创业精神"的正掀罪新网络犯罪分子正在开发专门用于恶意目的的LLM 。暗网上兜售的起网GhostGPT 、WormGPT 、源码下载络犯浪潮DarkGPT、DarkestGPT和FraudGPT等产品,标榜具有创建恶意软件 、钓鱼页面和黑客工具的功能 。越狱正规LLM:通过巧妙的提示注入技术诱使现有LLM忽略安全协议。已观察到的手段包括使用Base64等编码语言、附加随机文本(对抗性后缀) 、角色扮演场景(如DAN或祖母越狱),甚至利用模型的自反特性(元提示) 。源码库暗网黑市猖獗

暗网已成为这些恶意LLM的交易市场 。以FraudGPT为例 ,其宣传功能涵盖编写恶意代码、创建无法检测的恶意软件、寻找漏洞网站以及生成钓鱼内容。但该市场对犯罪分子同样存在风险——Talos研究人员发现,自称FraudGPT开发者的CanadianKingpin12实际上通过兜售不存在的产品骗取潜在买家的加密货币  。

犯罪应用场景扩展

除直接生成非法内容外,服务器租用网络犯罪分子正以恶意方式将LLM用于与合法用户相似的场景。2024年12月,Claude LLM的开发方Anthropic指出编程 、内容创作和研究是其模型的主要用途。犯罪LLM同样被用于 :

编程 :制作勒索软件、远程访问木马 、数据擦除器及代码混淆工具内容创作:生成逼真的钓鱼邮件 、着陆页和配置文件研究:验证被盗信用卡号、免费模板扫描漏洞甚至策划新型犯罪方案LLM自身成为攻击目标

攻击者正在Hugging Face等平台分发植入后门的模型 ,这些模型被下载时会执行嵌入的恶意代码。此外 ,采用检索增强生成(RAG)技术的外部数据源LLM可能遭受数据投毒攻击——攻击者通过操纵数据来影响LLM的输出。

思科Talos预测,随着AI技术持续发展,网络犯罪分子将越来越多地采用LLM作为现有攻击方法的"力量倍增器",而非创造全新的亿华云"网络武器" ,从而提升其犯罪效率。

  • Tag:

相关文章

  • CISA和FBI联合警告:Androxgh0st恶意软件正在创建大型僵尸网络

    1月16日,美国联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA)发布了一份关于该恶意软件的联合公告,称名为Androxgh0st 恶意软件的幕后黑客正在创建一个强大的僵尸网络。Andr
    2025-12-07

  • 我们真的能相信零信任吗?

    随着网络攻击的不断演变,变得更加普遍和复杂,企业正在寻找一种基于身份的网络安全新方法。这些策略和解决方案旨在保护企业内的所有人和机器,并用于检测和防止身份驱动的违规行为。企业很容易被感染,但问题在于如
    2025-12-07

  • Web和移动安全之​​​基本概念和方法

    基本概念和方法本节介绍影响安全性的现代Web和移动平台的基本概念和方法。本节中提供的信息旨在作为更好地了解以下各节中安全挑战的基础。与其他软件产品和计算机系统类似,移动操作系统和应用程序以及Web浏览
    2025-12-07

  • 企业如何通过安全左移加强生产过程中的安全

    在传统上,保护运营环境意味着采取防火墙等安全措施。然而,像在2020年遭遇的SolarWinds这样的网络攻击在软件供应链上的威胁越来越大。研究表明,网络攻击者变得更加深思熟虑,并在软件开发生命周期的
    2025-12-07

  • F5全新报告显示, AI/ML及API网关成为应对中国市场API安全风险的关键

    中国市场关键洞察:API安全关注点主要集中在身份验证和访问控制API安全全生命周期将访问控制和态势管理置于优先事项API安全解决方案聚焦于API网关以及人工智能/机器学习解决方案,以解决关键安全问题
    2025-12-07

  • 黑客利用 cookie 插件漏洞攻击 150 万个 WordPress 网站

    持续的攻击针对名为 Beautiful Cookie Consent Banner 的 WordPress cookie 同意插件中的未经身份验证的存储跨站点脚本 (XSS) 漏洞,该插件具有超过 4
    2025-12-07

最新评论