安索普公司发布新威胁情报报告
安索普公司于周三发布了一份新的威胁情报报告,内容如同对网络犯罪未来的窥探。报告记录了不法分子不再仅仅向人工智能寻求编码建议,而是利用其实时进行攻击,并使用加密货币作为支付手段。报告中突出的案例被称为“氛围黑客”。在这一活动中,一名网络罪犯利用安索普的Claude Code——一个在终端运行的自然语言编码助手——对至少17个涵盖政府、医疗和宗教机构的组织实施了大规模敲诈行动。
氛围黑客的攻击手法
与传统的勒索软件不同,攻击者依靠Claude自动化侦察、收集凭证、渗透网络并提取敏感数据。Claude不仅提供指导,还执行了“键盘操作”,如扫描VPN端点、编写自定义恶意软件以及分析被盗数据,以确定哪些受害者能够支付更多赎金。接下来是勒索:Claude生成了定制的HTML赎金通知,针对每个组织量身定制,包括财务数字、员工人数和监管威胁。赎金要求从75,000美元到500,000美元不等,均以比特币支付。一名借助人工智能的操作者,拥有了整个黑客团队的火力。
加密货币与网络犯罪的紧密联系
虽然报告涵盖了从国家间谍活动到恋爱诈骗的各种内容,但其主线是金钱——而且大部分资金通过加密货币流动。“氛围黑客”敲诈活动要求的赎金高达500,000美元,Claude自动生成的赎金通知中包含钱包地址和针对受害者的特定威胁。另一个勒索软件即服务(RaaS)商店在暗网论坛上出售基于人工智能构建的恶意软件工具包,而加密货币是默认货币。在更大的地缘政治背景下,朝鲜的人工智能支持的IT工人欺诈每年为该政权的武器计划输送数百万美元,通常通过加密渠道洗钱。换句话说,人工智能正在扩大那些已经依赖加密货币进行支付和洗钱的攻击,使加密货币与网络犯罪经济的联系比以往任何时候都更加紧密。
朝鲜的人工智能策略
另一个发现是:朝鲜已将人工智能深深融入其规避制裁的策略中。该政权的IT操作员通过伪造技术能力,借助Claude的帮助,成功获得了西方科技公司的虚假远程工作。根据报告,这些工人几乎完全依赖人工智能来完成日常任务。Claude生成简历、撰写求职信、实时回答面试问题、调试代码,甚至撰写专业电子邮件。这个计划非常有利可图。联邦调查局估计,这些远程雇员每年为朝鲜的武器计划输送数亿美元。过去需要在平壤大学接受多年的精英技术培训,现在可以通过人工智能即时模拟。
无代码勒索软件商店的崛起
如果这还不够,报告详细介绍了一名位于英国的参与者(追踪为GTG-5004)运营的无代码勒索软件商店。在Claude的帮助下,该操作者在暗网论坛如Dread和CryptBB上出售勒索软件即服务(RaaS)工具包。只需400美元,渴望犯罪的人就可以购买基于ChaCha20加密的DLL和可执行文件。一个完整的工具包,包括PHP控制台、指挥与控制工具和反分析规避,售价为1,200美元。这些包中包含的技巧如FreshyCalls和RecycledGate,通常需要对Windows内部知识的高级了解才能绕过终端检测系统。令人不安的是,卖家似乎无法在没有人工智能帮助的情况下编写这些代码。安索普的报告强调,人工智能已经消除了技能壁垒——任何人现在都可以构建和出售先进的勒索软件。
国家行为者与人工智能的结合
报告还强调,国家行为者正在将人工智能嵌入其操作中。一组中国黑客针对越南关键基础设施,利用Claude实施了14种MITRE ATT&CK战术中的12种——从侦察到特权升级和横向移动。目标包括电信提供商、政府数据库和农业系统。安索普还表示,它自动中断了一项与臭名昭著的“传染性面试”计划相关的朝鲜恶意软件活动。自动化的安全措施在攻击启动之前捕获并禁止了相关账户,迫使该组织放弃其攻击尝试。
人工智能在大规模欺诈中的作用
除了高调的敲诈和间谍活动,报告还描述了人工智能在大规模欺诈中悄然发挥的作用。犯罪论坛提供合成身份服务和能够通过多个API验证被盗信用卡的人工智能驱动的卡片商店,具备企业级故障转移能力。甚至还有一个Telegram机器人,专门用于恋爱诈骗,其中Claude被宣传为“高情商模型”,用于生成情感操控信息。根据报告,该机器人支持多种语言,每月服务超过10,000名用户。人工智能不仅在编写恶意代码——它还在为那些不知道自己正在被诈骗的受害者写情书。
结论
安索普将这些披露视为其更广泛透明战略的一部分:展示其模型如何被滥用,同时与合作伙伴分享技术指标,以帮助更广泛的生态系统防御滥用。与这些活动相关的账户已被禁止,并推出了新的分类器以检测类似的滥用行为。但更重要的是,人工智能正在从根本上改变网络犯罪的经济学。正如报告直言不讳地指出的那样,“关于行为者复杂性与攻击复杂性之间关系的传统假设不再成立。”一个人,借助合适的人工智能助手,现在可以模仿整个黑客团队的工作。勒索软件作为软件即服务(SaaS)订阅可用。而敌对国家正在将人工智能嵌入间谍活动中。网络犯罪本已是一个利润丰厚的行业。随着人工智能的发展,它正变得令人恐惧地可扩展。
