AI代理正被用于網(wǎng)絡(luò)釣魚攻擊

研究發(fā)現(xiàn)，AI代理可被操控發(fā)動網(wǎng)絡(luò)釣魚攻擊，讓低技術(shù)黑客也能輕松作案，給網(wǎng)絡(luò)安全帶來新威脅。

網(wǎng)絡(luò)犯罪分子早已開始利用AI進行網(wǎng)絡(luò)攻擊，而現(xiàn)在，隨著OpenAI的Operator等“AI代理”出現(xiàn)，他們的工作量大幅減少。專家警告，這類工具不僅讓攻擊速度更快、規(guī)模更大，還讓技術(shù)水平較低的黑客也能發(fā)起復(fù)雜攻擊，降低了作案門檻。

賽門鐵克的研究人員成功利用Operator鎖定目標、獲取其郵箱地址、編寫用于收集系統(tǒng)信息的PowerShell腳本，并通過一封看似合理的郵件將其發(fā)送給受害者。起初，Operator拒絕執(zhí)行這一任務(wù)，理由是“涉及發(fā)送未經(jīng)請求的郵件和敏感信息，可能違反隱私與安全政策”。但經(jīng)過幾次修改提示詞，該AI最終模擬了一名IT支持人員，并成功發(fā)送了帶有惡意代碼的郵件。

這一發(fā)現(xiàn)敲響了警鐘。研究表明，超過三分之二的數(shù)據(jù)泄露源于人為錯誤，而AI代理的加入將使這一問題更加嚴重。

更令人擔憂的是，報告推測，AI代理可能很快變得更加強大，甚至能夠在簡單指令下執(zhí)行完整的黑客攻擊。例如，攻擊者只需輸入“攻破Acme公司”，AI就能自行制定最佳入侵方案，并完成整個過程，包括編寫和編譯惡意程序、搭建遠程控制系統(tǒng)，以及在目標網(wǎng)絡(luò)中持續(xù)潛伏數(shù)天。這意味著，網(wǎng)絡(luò)犯罪的技術(shù)門檻將進一步降低，攻擊規(guī)模和影響力將大幅提升。

AI代理本是為了幫助用戶預(yù)約日程、撰寫郵件等日常任務(wù)而設(shè)計。針對這一風(fēng)險，OpenAI的發(fā)言人回應(yīng)稱，公司嚴肅對待此類報告，并強調(diào)其使用政策明確禁止利用OpenAI的服務(wù)進行詐騙、欺詐或誤導(dǎo)行為。此外，Operator目前仍處于研究預(yù)覽階段，團隊正在不斷優(yōu)化安全措施，以防止其被濫用。

然而，隨著技術(shù)的發(fā)展，這些防護措施能否抵擋真正的攻擊者，仍然是個未知數(shù)。

本文譯自 TechRadar，由 BALI 編輯發(fā)布。

生成海報

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）