暗网上令人兴奋的黑客世界和肆无忌惮的人工智能 黑客越来越多地利用生成人工智能 (AI) 的力量来开展犯罪活动。卡巴斯基对暗网的调查发现,人工智能(尤其是生成式人工智能工具)的使用已经变得普遍且令人担忧。 关于人工智能用于非法目的的数千次讨论 俄罗斯网络安全公司卡巴斯基数字足迹情报分析了暗网,以识别有关黑客使用人工智能的讨论。研究人员发现了数千个讨论将人工智能用于非法和恶意目的的对话。 2023年全年,讨论量不少于3000次,其中3月份达到峰值。尽管这些讨论在一年中趋于减少,但它们在暗网上仍然存在并活跃。 人工智能为网络犯罪分子服务 这些讨论主要围绕恶意软件开发和非法使用语言模型。黑客正在探索处理被盗数据、分析受感染设备中的文件等多种途径。 这些交流表明黑客对人工智能越来越感兴趣,并且希望利用其技术可能性来更有效地开展犯罪活动。 在暗网上出售被盗的 ChatGPT 帐户和越狱 除了有关人工智能使用的讨论之外,暗网也是一个销售被盗 ChatGPT 帐户的繁荣市场。卡巴斯基已发现超过 3,000 个销售付费 ChatGPT 帐户的广告。 黑客还提供自动注册服务,以按需大量创建帐户。这些服务通过 Telegram 等安全渠道分发。 此外,研究人员还发现越狱聊天机器人(例如 WormGPT、FraudGPT、XXXGPT、WolfGPT 和 EvilGPT)的销量有所增加。这些恶意版本的 ChatGPT 不受限制、未经审查并加载了附加功能。 网络安全面临的威胁日益严重 黑客对人工智能的使用对网络安全构成了越来越大的威胁。语言模型可能被恶意利用,从而增加潜在的网络攻击数量。 因此,必须加强网络安全措施来应对这些新形式的基于人工智能的攻击。面对这些不断的事态发展,专家们必须保持警惕,并努力制定有效的策略来打击网络犯罪分子。
Category: 网络安全
探索暗网上肆无忌惮的人工智能和黑客的黑暗而迷人的世界!
警告:此 iOS 恶意软件使用 AI 窃取面孔并绕过生物识别!发现威胁您的新威胁!
新威胁:iOS 恶意软件通过人工智能交换窃取面孔以绕过生物识别 中国黑客开发了一种名为“GoldPickaxe”的新型恶意软件,威胁 iOS 移动设备用户的安全。该软件使用人工智能交换来绕过生物识别技术并窃取面部、个人标识符和电话号码。然后,网络犯罪分子可以使用此信息访问受害者的银行账户。 复杂的攻击 Group-IB 研究人员确认了此次攻击的受害者身份。这是一名越南公民,因这次诈骗损失了约 40,000 美元。这次攻击的特别之处在于使用深度伪造、经过操纵的视频,使东南亚银行的生物识别安全系统被愚弄。该恶意软件伪装成政府应用程序,主要针对老年人。因此,受害者被鼓励扫描他们的面部,这使得黑客可以从这些扫描中生成深度伪造品。 生物特征认证的挑战 这次攻击凸显了一个事实:深度伪造技术已经达到了先进水平,并且能够绕过生物特征认证机制。犯罪分子利用了这一弱点,并利用了大多数用户不知道这一威胁的事实。 iProov 科学总监安德鲁·纽厄尔 (Andrew Newell) 表示,深度造假是黑客的首选工具,因为它们赋予他们令人难以置信的力量和控制力。 黑客如何绕过泰国银行 泰国央行实施了面部识别政策来打击金融欺诈。然而,GoldPickaxe 恶意软件很快就绕过了这一安全措施。该恶意软件以一种名为“数字养老金”的应用程序的形式出现,老年人可以使用该应用程序以数字格式领取养老金。我们鼓励受害者扫描脸部、上传政府身份证并提交电话号码。与其他银行恶意软件不同,GoldPickaxe 并不在真正的金融应用程序之上运行,而是收集所有必要的信息以绕过身份验证检查并手动登录受害者的银行帐户。 打击生物识别银行木马 这些攻击凸显了银行业需要实施更先进的安全措施来应对日益增长的威胁。建议银行对用户会话和客户进行复杂的监控,以采取良好的安全措施,包括避免点击可疑链接、验证银行通信的真实性以及在涉嫌欺诈的情况下立即联系银行。