研究發(fā)現(xiàn),AI代理可被操控發(fā)動網(wǎng)絡(luò)釣魚攻擊,讓低技術(shù)黑客也能輕松作案,給網(wǎng)絡(luò)安全帶來新威脅。
網(wǎng)絡(luò)犯罪分子早已開始利用AI進行網(wǎng)絡(luò)攻擊,而現(xiàn)在,隨著OpenAI的Operator等“AI代理”出現(xiàn),他們的工作量大幅減少。專家警告,這類工具不僅讓攻擊速度更快、規(guī)模更大,還讓技術(shù)水平較低的黑客也能發(fā)起復(fù)雜攻擊,降低了作案門檻。
賽門鐵克的研究人員成功利用Operator鎖定目標、獲取其郵箱地址、編寫用于收集系統(tǒng)信息的PowerShell腳本,并通過一封看似合理的郵件將其發(fā)送給受害者。起初,Operator拒絕執(zhí)行這一任務(wù),理由是“涉及發(fā)送未經(jīng)請求的郵件和敏感信息,可能違反隱私與安全政策”。但經(jīng)過幾次修改提示詞,該AI最終模擬了一名IT支持人員,并成功發(fā)送了帶有惡意代碼的郵件。
這一發(fā)現(xiàn)敲響了警鐘。研究表明,超過三分之二的數(shù)據(jù)泄露源于人為錯誤,而AI代理的加入將使這一問題更加嚴重。
更令人擔憂的是,報告推測,AI代理可能很快變得更加強大,甚至能夠在簡單指令下執(zhí)行完整的黑客攻擊。例如,攻擊者只需輸入“攻破Acme公司”,AI就能自行制定最佳入侵方案,并完成整個過程,包括編寫和編譯惡意程序、搭建遠程控制系統(tǒng),以及在目標網(wǎng)絡(luò)中持續(xù)潛伏數(shù)天。這意味著,網(wǎng)絡(luò)犯罪的技術(shù)門檻將進一步降低,攻擊規(guī)模和影響力將大幅提升。
AI代理本是為了幫助用戶預(yù)約日程、撰寫郵件等日常任務(wù)而設(shè)計。針對這一風(fēng)險,OpenAI的發(fā)言人回應(yīng)稱,公司嚴肅對待此類報告,并強調(diào)其使用政策明確禁止利用OpenAI的服務(wù)進行詐騙、欺詐或誤導(dǎo)行為。此外,Operator目前仍處于研究預(yù)覽階段,團隊正在不斷優(yōu)化安全措施,以防止其被濫用。
然而,隨著技術(shù)的發(fā)展,這些防護措施能否抵擋真正的攻擊者,仍然是個未知數(shù)。
本文譯自 TechRadar,由 BALI 編輯發(fā)布。
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )