網(wǎng)絡(luò)犯罪的“智能幫兇”:OpenAI Operator 等 AI 智能體成黑客新武器
網(wǎng)絡(luò)安全公司 Symantec 于 3 月 13 日發(fā)布博文,指出 AI 智能體(如 OpenAI 的 Operator)已突破傳統(tǒng)工具功能限制,可協(xié)助黑客發(fā)起釣魚(yú)攻擊、構(gòu)建攻擊基礎(chǔ)設(shè)施。
研究人員強(qiáng)調(diào),這類 AI 工具正從“被動(dòng)輔助”轉(zhuǎn)向“主動(dòng)執(zhí)行”,成為網(wǎng)絡(luò)安全的新威脅。
Symantec 發(fā)現(xiàn),AI 智能體現(xiàn)可執(zhí)行復(fù)雜攻擊鏈,包括情報(bào)收集、惡意代碼編寫(xiě)及社會(huì)工程攻擊設(shè)計(jì)。攻擊者通過(guò)簡(jiǎn)單提示工程(prompt engineering)即可繞過(guò) AI 倫理限制,操控智能體完成攻擊任務(wù)。
此前 AI 僅能生成釣魚(yú)郵件或基礎(chǔ)代碼,如今甚至可自動(dòng)化搭建攻擊基礎(chǔ)設(shè)施,顯著提升攻擊效率。Stephen Kowski(SlashNext)建議強(qiáng)化郵件過(guò)濾(部署能檢測(cè) AI 生成內(nèi)容的過(guò)濾系統(tǒng)),推行零信任原則(限制用戶及 AI 智能體的最小權(quán)限訪問(wèn))以及針對(duì)性培訓(xùn)員工識(shí)別 AI 生成的釣魚(yú)威脅。
由 Operator 創(chuàng)建的?PowerShell?腳本
? 版權(quán)聲明
本文轉(zhuǎn)載自互聯(lián)網(wǎng)、僅供學(xué)習(xí)交流,內(nèi)容版權(quán)歸原作者所有,如涉作品、版權(quán)或其它疑問(wèn)請(qǐng)聯(lián)系AIGC工具導(dǎo)航或點(diǎn)擊刪除。