3 月 15 日消息，網(wǎng)絡(luò)安全公司 Symantec 于 3 月 13 日發(fā)布博文，指出 AI 智能體（如 OpenAI 的 Operator）已突破傳統(tǒng)工具功能限制，可協(xié)助黑客發(fā)起釣魚(yú)攻擊、構(gòu)建攻擊基礎(chǔ)設(shè)施。人工智能（AI）的快速發(fā)展為各行各業(yè)帶來(lái)了便利，但也為網(wǎng)絡(luò)犯罪提供了新的工具。AI 智能體正逐漸成為黑客的“智能幫兇”，給網(wǎng)絡(luò)安全帶來(lái)嚴(yán)峻挑戰(zhàn)。

AI 如何成為網(wǎng)絡(luò)犯罪的幫兇？

• 自動(dòng)化攻擊： AI 可以自動(dòng)化執(zhí)行網(wǎng)絡(luò)攻擊的各個(gè)階段，如掃描漏洞、發(fā)起攻擊、收集數(shù)據(jù)等，大幅提升攻擊效率并降低成本。

• 精準(zhǔn)攻擊： AI 能分析目標(biāo)信息，制定個(gè)性化攻擊策略，提高攻擊成功率。例如，通過(guò)分析社交媒體數(shù)據(jù)，AI 可生成更具欺騙性的釣魚(yú)郵件。

• 繞過(guò)安全防護(hù)： AI 能學(xué)習(xí)安全軟件的檢測(cè)機(jī)制，生成繞過(guò)檢測(cè)的惡意代碼，增加防御難度。

• 深度偽造： AI 生成的虛假音視頻可用于詐騙、誹謗等犯罪活動(dòng)，且難以辨別真?zhèn)巍?/p>

AI 網(wǎng)絡(luò)犯罪的典型案例：

• Deepfake 詐騙： 犯罪分子利用 AI 偽造聲音或視頻，冒充他人進(jìn)行詐騙。

• AI 釣魚(yú)郵件： AI 生成的釣魚(yú)郵件更具迷惑性，誘騙用戶點(diǎn)擊惡意鏈接或下載病毒。

• 自動(dòng)化漏洞掃描： AI 可快速掃描系統(tǒng)漏洞，為后續(xù)攻擊提供便利。

• AI 驅(qū)動(dòng)的 DDoS 攻擊： AI 可控制大量設(shè)備發(fā)起 DDoS 攻擊，導(dǎo)致目標(biāo)服務(wù)器癱瘓。

如何應(yīng)對(duì) AI 網(wǎng)絡(luò)犯罪？

• 加強(qiáng) AI 安全研究： 開(kāi)發(fā)檢測(cè)和防御 AI 網(wǎng)絡(luò)犯罪的技術(shù)，如 AI 驅(qū)動(dòng)的安全軟件。

• 完善法律法規(guī)： 制定針對(duì) AI 網(wǎng)絡(luò)犯罪的法律，明確責(zé)任和處罰措施。

• 提高公眾安全意識(shí)： 普及 AI 網(wǎng)絡(luò)犯罪知識(shí)，增強(qiáng)公眾防范能力。

• 加強(qiáng)國(guó)際合作： 跨國(guó)合作，共同打擊 AI 網(wǎng)絡(luò)犯罪。

AI 是一把雙刃劍，既能造福社會(huì)，也可能被濫用。我們必須正視 AI 網(wǎng)絡(luò)犯罪的威脅，采取有效措施，確保 AI 技術(shù)的安全應(yīng)用。