近期,安全领域迎来了一则令人震惊的消息:一款名为“FunkSec”的木马型勒索病毒自2024年底以来,已经对85家企业发起了攻击。这款病毒由安全公司Check Point发现,并经过深入研究后确认,其基于Rust编程语言编写,尽管语法注释清晰流畅,但攻击手段相对老旧,推测是由生成式AI技术生成的。
随着调查的进一步深入,研究人员发现,FunkSec病毒竟然在地下黑客论坛中被公然售卖。这一发现揭示了黑客利用生成式AI技术大规模制造病毒并以此牟利的恶劣行径。生成式AI,这一原本被视为提升工作效率的神器,如今却悄然成为了企业和个人用户的心头大患。
事实上,自OpenAI发布ChatGPT以来,利用生成式AI开发病毒或生成其他有害内容以攻击企业和个人计算机的行为已经屡见不鲜。据安全公司Vipre公布的数据显示,2023年第二季度,商务邮件欺诈攻击的数量相比前一年增加了20%,其中接近一半的攻击是由AI生成的。Imperva Threat Research的研究报告也指出,从2024年4月到9月,零售网站平均每天遭受的攻击次数高达569884次,而ChatGPT、Claude、Gemini等AI工具常被用于DDoS攻击和业务逻辑滥用等恶意行为。
信息咨询公司Gartner更是警示称,AI在网络攻击中的应用已经连续三个季度成为企业面临的最大风险。在接受Gartner访问的286位高级风险审计人员中,有80%的受访者对AI可能带来的网络攻击表示了深深的担忧。
生成式AI之所以能成为黑客的得力助手,并非因为其生成的病毒本身多么强大,而在于它极大地降低了成为黑客的门槛。Check Point的研究人员透露,售卖FunkSec病毒的黑客技术能力并不出众,他们甚至在论坛发帖询问如何成为黑客。这些黑客所炫耀的攻击成果和数据窃取行为,实际上都是源自其他黑客的犯罪活动。如果没有生成式AI的协助,他们很可能连开发FunkSec这样攻击手段相对落后的病毒都力不从心。
更为严重的是,日本近期也发生了一起因使用生成式AI制造勒索病毒而被刑事处罚的案件。一名男子因不懂任何IT知识,却利用生成式AI制造病毒并获利,最终被判处有期徒刑三年、缓刑四年。这起案件不仅突显了生成式AI在降低黑客门槛方面的作用,也引发了人们对生成式AI技术滥用的深刻反思。
面对生成式AI带来的全新安全挑战,企业和个人用户都需要重新审视自己的信息安全防护措施。惠普公司在其《威胁洞察(Threat Insights)》报告中指出,网络钓鱼电子邮件和恶意广告是当前受害者遭遇攻击的主要方式。因此,将AI融入杀毒软件、浏览器和搜索引擎,成为构建更强大防火墙的重要手段。
杀毒软件加入AI功能后,能够智能分析文件并识别病毒特征,从而有效拦截含有病毒的文件。浏览器与AI的融合则有助于分析网址风险,并对网站内的各类文件进行检测,从源头上减少用户下载到病毒文件的可能性。同时,搜索引擎也需要利用AI技术排除虚假网站,保护用户的上网安全。
对于企业而言,面临的风险更为严峻。因此,企业不仅需要增强安全软件的能力,利用AI识别和抵御生成式AI制造的病毒程序,还需要加强网络隔离和访问控制,对备份数据和机密数据进行物理隔离。企业还应定期对员工进行安全培训,避免因员工操作失误而将病毒引入公司内部。
在打击利用生成式AI制造病毒的不法分子方面,相关部门也在不遗余力地采取行动。公安部网安局公布的数据显示,2024年全力推进打击网络黑客犯罪专项工作,侦破案件1600余起,抓获犯罪嫌疑人4900余名。这些努力在一定程度上遏制了黑客的嚣张气焰,为用户的上网安全提供了有力保障。
然而,防御AI攻击并非仅凭技术就能解决的问题。生成式AI的滥用已经导致病毒和虚假网站的数量激增,对整个互联网行业的发展构成了严重威胁。因此,除了技术手段外,还需要出台更严格、更详细的规定来限制和打击利用生成式AI制造病毒的不法分子。只有这样,才能从根本上消除黑客群体的存在,确保用户的上网安全。
