主要内容
AI黑客工具的出现引发人们对未来的担忧——任何人都可能用自动化工具挖掘软件漏洞,拥有“数字入侵超能力”。但目前AI更多是帮助普通黑客升级,使其能开展大规模、有效的恶意软件攻击。
朝鲜黑客组织“六角啮齿动物”(HexagonalRodent)便是典型案例。周三,网络安全公司Expel披露,该组织利用OpenAI、Cursor、Anima等美国公司的AI工具,对2000多台电脑发起攻击。目标直指加密货币开发者、NFT创作者及Web3项目团队,通过“AI生成代码”完成从恶意软件编写到钓鱼网站搭建的全流程入侵,三个月内窃取约1200万美元加密货币。
安全研究员Marcus Hutchins指出,该组织技术能力有限,本无法独立完成复杂攻击,但AI工具使其突破技术瓶颈——“他们不会写代码、建基础设施,却借AI实现了原本做不到的盈利性窃取”。攻击手段是伪装招聘的钓鱼活动:用AI生成虚假公司网站,以技术岗位为诱饵,诱骗受害者下载含恶意软件的“编程作业”,进而窃取钱包凭证。
黑客虽未完全隐藏痕迹:未保护的基础设施、泄露的AI提示词,以及恶意软件中夹杂的英文注释和表情符号,均成为追踪线索。Hutchins强调,这一案例凸显AI工具正从“技术门槛降低”角度改变网络攻击格局,让原本不具备技术能力的黑客也能实施大规模犯罪。
