Press enter or click to view image in full size
人工智能融入全球网络犯罪生态系统,标志着信息安全历史上的一个根本性转折点。我们正在目睹从静态、手动利用技术向动态、自动化、自适应攻击向量的转变,这些攻击向量利用了大语言模型的生成能力。本文基于卡巴斯基数字足迹情报、SlashNext、HYAS Labs以及关于暗网上AI技术扩散的学术研究,对这一演进过程进行了详细的技术分析。该分析追溯了专门用于恶意目的的LLM(如WormGPT和FraudGPT)的出现,以BlackMamba概念验证为例的AI生成多态恶意软件的理论与实践实现,以及用于绕过商业AI系统安全对齐的复杂“越狱”技术。
高级网络能力的普及化是这一融合最显著的后果。以前需要高水平编码能力的技术——例如创建多态代码或制作语言上无懈可击的社会工程攻击活动——现在通过基于订阅的AI服务即可被初级威胁行为者获取。此外,地下经济也已迅速适应…… CSD0tFqvECLokhw9aBeRqmIlz7tLJWBhamyvZEV/2KMDfKhdasHEBkAbsok7/M2S9xDlNAvl7gB0cyP06lipkoVayAgoAeVWlFOOQnMCW6uvokFL80UceFJC+4G9d2ji
