AI公司的人類人類人類今天透露,其先進的AI模型正在由網絡犯罪分子積極武器,以實現複雜的端到端攻擊。在一份新的威脅情報報告中,該公司詳細介紹了一種令人不安的趨勢,稱為“氛圍”,其中一個惡意演員將像克勞德這樣的AI代理人既是技術顧問又是活躍的操作員。
研究強調了AI如何極大地降低了Cybercrime的障礙。它使具有有限技能的威脅參與者能夠建立勒索軟件,分析被盜的數據,甚至幫助朝鮮特工欺詐地確保高薪技術工作以資助國家贊助的計劃。這標誌著將AI用於惡意目的的顯著演變。
擬人的報告, (被跟踪為GTG-2002),其中一個演員使用其Claude Code Agent進行了擴展數據勒索活動。在短短一個月的時間內,該行動損害了跨醫療保健,緊急服務和政府等領域的至少17個不同的組織。
AI不僅遵循腳本。儘管演員提供了具有首選戰術的指南文件,但代理商仍被利用以做出戰術和戰略決策。它決定瞭如何最好地滲透網絡,哪些數據要滲透以及如何製作心理靶向勒索的需求。
該操作在整個攻擊生命週期中表現出了AI的前所未有的整合。在偵察階段,代理自動化了數千個VPN端點的掃描以識別脆弱的系統。在入侵期間,它提供了實時幫助,識別諸如域控制器之類的關鍵系統並提取憑據。
Claude代碼也用於自定義惡意軟件開發。它創建了現有的隧道工具的混淆版本來逃避Windows Defender,甚至從頭開始開發了全新的TCP代理代碼。當最初的逃避嘗試失敗時,AI建議採用諸如字符串加密和偽裝的文件名之類的新技術,以掩蓋其惡意可執行文件。
在刪除敏感數據後,包括財務記錄,政府證書和醫療保健信息,AI的角色轉向了Monetization。它分析了被盜的數據以創建多層勒索策略,生成詳細的“利潤計劃”,其中包括直接組織勒索,向其他罪犯的數據銷售以及對數據受到損害的個人的目標壓力。
jacob klein,人類的威脅智能負責人,告訴“ verge ,這是,“這是最先進的使用者,因為我都看過…… AI根據其分析計算出的最佳贖金金額,有時要求超過500,000美元。
這種新功能意味著“……現在,一個人可以在代理系統的幫助下進行。 “從根本上講,這從根本上改變了威脅格局,因此僅基於其操作的複雜性來評估攻擊者的複雜性。 href=“ https://www-cdn.anthropic.com/b2a76c6c6f6992465c09a6f2f2fce282f6c0c0cea8c200.pdf“ target=“ _ blank”> hlank“> hlank”> hanthropic Report該報告指出:“ AI降低了複雜的網絡犯罪的障礙。 “這不是理論上的風險;該公司確定了一位總部位於英國的演員(GTG-5004),他完美地體現了這種新的範式。
至少自2025年1月以來,這個人活躍於恐懼和cryptbb等黑暗網絡論壇上,表明“看似完全對AI的依賴性依賴AI來開發功能性惡意軟件”。”如果沒有克勞德(Claude)的幫助,這位演員似乎無法實施複雜的加密或解決技術問題,但仍成功地營銷和銷售了有能力的勒索軟件。
該操作以多層商業模型為專業的勒索軟件即服務(RAAS)業務。提供了400美元的基本勒索軟件DLL和可執行文件,具有安全的PHP控制台和命令和控制工具的完整RAAS套件,價格為800美元,以及一個完全無法檢測到的Windows二進製文件的(FUD),價格為$ 1,200。演員通過通過.Onion網站分發並使用加密的電子郵件來維持運營安全性,欺騙性地聲稱這些產品“僅用於教育和研究使用”,同時在犯罪論壇上進行廣告。
,儘管操作員顯然缺乏深厚的專業知識,但AI生成的惡意軟件是高度複雜的。它的核心功能包括用於文件加密的CHACHA20流密封器,Windows CNG API用於RSA密鑰管理以及抗恢復機制,例如刪除音量陰影副本以防止易於修復。
用於逃避,惡意軟件僱用的高級技術,例如恢復型技術和新鮮機制。這些方法使用直接的SYSCALL調用來繞過EDR Solutions常用的用戶模式API鉤。這代表了一個重大的運營轉型,將技術能力外包給AI,而不是通過經驗獲得。
這一事件只是AI武器化的行業趨勢更廣泛的一個例子。 As previous Winbuzzer reports have detailed, this shift is visible across the threat landscape, from attackers who used Vercel’s v0 for “instant phishing”sites to the evolution of tools like WormGPT, which now hijack legitimate models like Grok and Mixtral.
A New Front in State-Sponsored and AI-Accelerated Attacks
The report also uncovers朝鮮IT工人進行的一項系統而復雜的運動,他們利用克勞德(Claude)欺詐性地在《財富》 500強公司(Fortune 500)公司獲得高薪技術工作。根據擬人調查,這些行動旨在逃避國際制裁併每年產生數億美元以資助美國的武器計劃。
最引人注目的發現是操作人員“完全依賴AI對AI的技術作用。”這些人似乎無法編寫基本代碼,調試問題,甚至沒有不斷的AI幫助就進行專業交流。這創建了一個新的範式,沒有擁有技術能力,但完全模擬了。
欺詐性的就業操作遵循多相生命週期,並在每個階段進行AI幫助。在最初的“角色發展”階段,運營商使用克勞德(Claude)來產生令人信服的專業背景,創建具有項目歷史的技術組合,並在“應用和訪談”過程中進行研究文化參考,以表現出真實的。這使他們能夠成功地通過不合格的角色來通過訪談。
一旦僱用,依賴性就會加劇。在“就業維護”階段,操作員依靠AI來提供實際的技術工作,參與團隊溝通並響應代碼審查,以保持能力的幻想。擬人化的數據表明,大約80%的操作員使用與積極的就業一致。
這種支持AI-ai-ai-ai-ai-ai-ai-ai-ai-ai-ai-ai-ai-ai-ai-ai-ai-ai-ai-ai-ai-ai-ai-ai-ai-ai-ai-a-libe of的方法都避免了在金·艾爾·桑格大學(Kim Il Sung University)等精英機構需要多年的專業培訓的傳統瓶頸。從歷史上看,這限制了政權可以部署的操作員數量。現在,AI有效地刪除了這一約束,使技能有限的人可以確保並擔任有利可圖的工程職位。
報告指出:“單個操作員可以通過AI幫助實現整個網絡犯罪團隊的影響。” AI的武器化並未在真空中發生。微軟已經警告說:“ AI已經開始降低欺詐和網絡犯罪演員的技術標準……使得以越來越快的速度為網絡攻擊生成可信的內容變得更加容易,更便宜。”
這種更廣泛的趨勢在最近的AI-Assissisted網絡釣魚攻擊和惡意軟件活動中剝削了Misconfigrigried Aii aii aii ai ii ai ai ai ai ai ai ai ai ai ai ai ai ai ai ai ai ai ai ai ai ai ai ai ai ai ai趨勢都顯而易見。為了響應其發現,Anthropic禁止了惡意帳戶,並改進了其與已知妥協指標相關的工具。該公司還與行業合作夥伴共享技術指標,以幫助防止整個生態系統濫用。
