主要内容
随着全球网络犯罪的激增,新研究越来越表明,由于广泛可用的生成式 AI 工具,勒索软件正在不断进化。在某些情况下,攻击者利用 AI 起草更具威胁性和强制性的勒索信,并实施更有效的敲诈攻击。但网络犯罪分子对生成式 AI 的使用正迅速变得更加复杂。
生成式 AI 公司 Anthropic 的研究人员今天透露,攻击者更依赖生成式 AI——有时甚至完全依赖——来开发实际的恶意软件,并向其他网络犯罪分子提供勒索软件服务。根据该公司最新发布的威胁情报报告,勒索软件罪犯最近在勒索软件开发过程中被发现使用了 Anthropic 的大型语言模型 Claude 及其特定于编码的模型 Claude Code。
Anthropic 的发现补充了本周安全公司 ESET 的独立研究,该研究强调了一种完全由恶意服务器上运行的本地语言模型执行的勒索软件攻击的明显概念证明。这两组发现共同强调了生成式 AI 如何推动网络犯罪的发展,并使攻击者——即使是那些没有技术技能或勒索软件经验的人——更容易实施此类攻击。
Anthic 威胁情报团队的研究人员写道:“我们的调查不仅揭示了另一种勒索软件变体,还揭示了人工智能推动的变革,消除了新型恶意软件开发的传统技术障碍。”
在过去的十年中,勒索软件已被证明是一个棘手的问题。攻击者变得越来越残忍和创新,以便受害者继续支付。据估计,2025 年初勒索软件攻击的数量达到了历史新高,犯罪分子每年仍继续赚取数亿美元。正如美国前国家安全局和网络司令部负责人 Paul Nakasone 在本月早些时候的拉斯维加斯 Defcon 安全会议上所说:“我们在打击勒索软件方面没有取得进展。”
将 AI 添加到已经危险的勒索软件混合物中,只会增加黑客可能能够做的事情。根据 Anthropic 的研究,一个位于英国的网络犯罪威胁行为者,被追踪为 GTG-5004,自今年年初以来一直活跃,使用 Claude“开发、营销和分发具有高级规避能力的勒索软件”。根据 Anthropic 的研究,在网络犯罪论坛上,GTG-5004 一直在以 400 美元至 1200 美元的价格出售勒索软件服务,针对不同的套餐级别提供不同的工具。该公司表示,虽然 GTG-5004 的产品包括一系列加密功能、不同的软件可靠性工具和旨在帮助黑客避免被发现的方法,但似乎开发者没有技术技能。
Anthropic 表示,它已禁止与勒索软件操作相关的账户,并在其平台上引入了“新方法”来检测和防止恶意软件生成。这些包括使用称为 YARA 规则的模式检测来查找可能上传到其平台的恶意软件和恶意软件哈希。
虽然目前这种活动似乎不是整个勒索软件生态系统的常态,但这些发现是一个严峻的警告。“肯定有一些团体在使用 AI 来帮助勒索软件和恶意软件模块的开发,但就 Recorded Future 所知,大多数都没有,”专门研究勒索软件的安全公司 Recorded Future 的分析师 Allan Liska 说。“我们确实看到更广泛使用 AI 的地方是在初始访问方面。”
此外,本周网络安全公司 ESET 的研究人员声称发现了“第一个已知的 AI 驱动的勒索软件”,名为 PromptLock。