人工智能当红,黑客也将其用于网络犯罪,其中最常见的是产生几可乱真的钓鱼信内容,或是用于制作假消息网站,甚至也有人用于软件开发的部分,使得攻击者所需的门槛大幅降低,如今有缺乏相关技术的黑客运用AI打造勒索软件。
安全企业Check Point披露名为FunkSec的勒索软件,该恶意程序大约从去年底开始出没,黑客12月底声称已有85个企业或组织遇害。这波攻击行动所用的技术并不高,研究人员研判其中运用的工具,应该是运用AI辅助开发而成。
研究人员根据攻击者发布的内容与工具,研判里面运用AI帮忙生成,例如,在攻击者公开的脚本其中,研究人员看到里面的注解用了相对完美的英文,在其他媒体却用非常基本的英文,这些注解很可能是由大型语言模型(LLM)代理产生的。 在与该组织赎金软件连接的Rust源码中,也可以看到类似的模式,显示它可能是在AI的协助下开发的。另一方面,这些黑客在公开的消息其中,特别提及他们的勒索软件开发与AI代理有关,很有可能黑客向AI代理提供了勒索软件的源码,然后在网站上提供输出的内容。
值得留意的是,这些歹徒索讨的赎金并不高,有时候仅不到1万美元,他们也以低价手段把窃得数据出售,这样的情况也在网络犯罪圈引起关注。
上述的受害者以美国、印度最多,分别占21%、16%,其次是意大利、巴西、以色列,分别有5%、5%、4%。
这些黑客以租用服务(RaaS)将FunkSec提供买家运用,并在近期发布的1.5版文件中,标榜大部分的杀毒软件无法侦测此勒索软件,在VirusTotal平台仅有3个杀毒引擎将其视为有害。但研究人员发现,开发者很有可能来自阿尔及利亚,而且会在黑客论坛询问相当基础的问题,这代表这些黑客并未具备相关的技能。研究人员发现,这些人为了壮大声势,他们有许多公布的窃得数据,实际上源自于其他犯罪组织的攻击行动。
