芝麻开门(Gateio)
注册芝麻开门享最高$2,800好礼。
币安(Binance)
币安是世界领先的数字货币交易平台,注册领100U。
Anthropic周三发布最新威胁情报报告,内容宛如对未来网络犯罪形态的惊鸿一瞥。
报告记录了攻击者如何从单纯向AI寻求编码建议,升级为实时发动网络攻击——并利用加密货币构建支付通道。
最典型的案例是被研究人员称为“氛围黑客”的操作:网络犯罪分子使用Anthropic的终端自然语言编程助手Claude Code,对至少17家政府机构、医疗机构和宗教组织发起大规模勒索行动。
攻击者并未部署传统勒索软件,而是依靠Claude自动化完成侦察、凭证窃取、网络渗透和敏感数据外泄。Claude不仅提供指导,更直接执行”键盘级”操作:扫描VPN端点、编写定制恶意软件、分析被盗数据以确定最高支付意愿的受害者。
勒索环节中,Claude生成定制化HTML勒索信,根据每个组织的财务数据、员工数量和监管风险量身定制,索要金额从7.5万至50万美元不等的比特币。经AI增强的单个操作者,竟具备整个黑客团队的杀伤力。
加密货币驱动AI犯罪浪潮
尽管报告涵盖从国家间谍活动到浪漫骗局的多种场景,但核心线索始终是资金流动——且多数通过加密货币通道完成。“氛围黑客”勒索行动要求以比特币支付50万美元,由Claude自动生成的勒索信包含钱包地址和针对特定受害者的威胁内容。
另有一个勒索软件即服务商店在暗网论坛以加密货币为默认交易货币销售AI构建的恶意软件工具包。更大地缘政治图景中,朝鲜借助AI的IT worker诈骗计划为数百万美元武器项目提供资金,这些资金常通过加密货币渠道洗白。
换言之:AI正在规模化扩张本就依赖加密货币进行支付和洗钱的攻击模式,使得加密货币与网络犯罪经济的结合比以往任何时候都更加紧密。
朝鲜AI驱动的IT worker计划
另一项发现:朝鲜已将AI深度融入其规避制裁的剧本。该国IT操作者在Claude协助下伪造技术能力,成功获取西方科技公司远程虚假职位。
报告显示,这些工作者几乎完全依赖AI处理日常任务。Claude为其生成简历、撰写求职信、实时回答面试问题、调试代码甚至撰写专业邮件。
该计划利润惊人。FBI估算这些远程工作者每年向朝鲜武器项目输送数亿美元资金。过去需要平壤大学多年精英技术训练才能获得的技能,如今通过AI即可实时模拟。
售卖勒索软件:无代码、AI构建
报告还详细披露了英国攻击者(追踪编号GTG-5004)运营的无代码勒索软件商店。在Claude协助下,操作者在Dread和CryptBB等暗网论坛销售勒索软件即服务(RaaS)工具包。
最低仅需400美元,潜在犯罪者即可购买采用ChaCha20加密的DLL文件和可执行程序。包含PHP控制台、命令控制工具和反分析规避功能的完整套件售价1200美元。这些工具包集成FreshyCalls和RecycledGate等高级技术——这些原本需要深度Windows系统知识才能突破终端检测系统的技巧。
令人不安的是?销售者似乎离开AI辅助根本无法编写此类代码。Anthropic报告强调AI已彻底消除技术壁垒——任何人现在都能构建并销售高级勒索软件。
国家支持的行动:中国与朝鲜
报告同时强调国家行为体如何将AI嵌入整体行动。某中国组织在针对越南关键基础设施的攻击中,将Claude应用于14项MITRE ATT&CK战术中的12项——从侦察到权限提升和横向移动全覆盖,目标包括电信供应商、政府数据库和农业系统。
此外Anthropic宣称已自动瓦解朝鲜与著名”传染性面试”计划相关的恶意软件活动。自动化防护系统在攻击发动前即封禁相关账户,迫使该组织放弃企图。
AI加持的欺诈供应链
除高调勒索和间谍活动外,报告还揭示AI正悄然推动大规模欺诈犯罪。犯罪论坛提供合成身份服务和AI驱动的信用卡盗刷商店,能通过企业级故障转移机制在多API平台验证被盗信用卡。
甚至出现专为浪漫骗局营销的Telegram机器人,其广告将Claude称为”高情商模型“以生成情感操控信息。据报告该机器人支持多语言,月服务用户超1万名。AI不仅编写恶意代码——更替受害者书写他们毫不知情的情书。
核心影响
Anthropic将这些披露视为其透明度战略的重要组成部分:既展示自身模型如何被滥用,同时与合作伙伴分享技术指标以加强生态防护。涉及相关操作的账户已被封禁,并部署新分类器检测类似滥用行为。
但更关键的启示在于:AI正在从根本上改变网络犯罪的经济模式。正如报告直言:“关于攻击者技术水平与攻击复杂度关系的传统假设已然失效”。
单人在合适AI助手辅助下即可模拟完整黑客团队的工作;勒索软件变成SaaS订阅服务;敌对国将AI深度嵌入间谍活动。
网络犯罪本就是暴利行业,而AI正令其达到令人心惊的规模化程度。
通用智能通讯
© 版权声明
文章版权归作者所有,未经允许请勿转载。
