生成式AI成黑客新寵？AI攻防戰(zhàn)，我們如何應對？

近期，安全領域迎來了一則令人震驚的消息：一款名為“FunkSec”的木馬型勒索病毒自2024年底以來，已經對85家企業(yè)發(fā)起了攻擊。這款病毒由安全公司Check Point發(fā)現，并經過深入研究后確認，其基于Rust編程語言編寫，盡管語法注釋清晰流暢，但攻擊手段相對老舊，推測是由生成式AI技術生成的。

隨著調查的進一步深入，研究人員發(fā)現，FunkSec病毒竟然在地下黑客論壇中被公然售賣。這一發(fā)現揭示了黑客利用生成式AI技術大規(guī)模制造病毒并以此牟利的惡劣行徑。生成式AI，這一原本被視為提升工作效率的神器，如今卻悄然成為了企業(yè)和個人用戶的心頭大患。

事實上，自OpenAI發(fā)布ChatGPT以來，利用生成式AI開發(fā)病毒或生成其他有害內容以攻擊企業(yè)和個人計算機的行為已經屢見不鮮。據安全公司Vipre公布的數據顯示，2023年第二季度，商務郵件欺詐攻擊的數量相比前一年增加了20%，其中接近一半的攻擊是由AI生成的。Imperva Threat Research的研究報告也指出，從2024年4月到9月，零售網站平均每天遭受的攻擊次數高達569884次，而ChatGPT、Claude、Gemini等AI工具常被用于DDoS攻擊和業(yè)務邏輯濫用等惡意行為。

信息咨詢公司Gartner更是警示稱，AI在網絡攻擊中的應用已經連續(xù)三個季度成為企業(yè)面臨的最大風險。在接受Gartner訪問的286位高級風險審計人員中，有80%的受訪者對AI可能帶來的網絡攻擊表示了深深的擔憂。

生成式AI之所以能成為黑客的得力助手，并非因為其生成的病毒本身多么強大，而在于它極大地降低了成為黑客的門檻。Check Point的研究人員透露，售賣FunkSec病毒的黑客技術能力并不出眾，他們甚至在論壇發(fā)帖詢問如何成為黑客。這些黑客所炫耀的攻擊成果和數據竊取行為，實際上都是源自其他黑客的犯罪活動。如果沒有生成式AI的協助，他們很可能連開發(fā)FunkSec這樣攻擊手段相對落后的病毒都力不從心。

更為嚴重的是，日本近期也發(fā)生了一起因使用生成式AI制造勒索病毒而被刑事處罰的案件。一名男子因不懂任何IT知識，卻利用生成式AI制造病毒并獲利，最終被判處有期徒刑三年、緩刑四年。這起案件不僅突顯了生成式AI在降低黑客門檻方面的作用，也引發(fā)了人們對生成式AI技術濫用的深刻反思。

面對生成式AI帶來的全新安全挑戰(zhàn)，企業(yè)和個人用戶都需要重新審視自己的信息安全防護措施?；萜展驹谄洹锻{洞察（Threat Insights）》報告中指出，網絡釣魚電子郵件和惡意廣告是當前受害者遭遇攻擊的主要方式。因此，將AI融入殺毒軟件、瀏覽器和搜索引擎，成為構建更強大防火墻的重要手段。

殺毒軟件加入AI功能后，能夠智能分析文件并識別病毒特征，從而有效攔截含有病毒的文件。瀏覽器與AI的融合則有助于分析網址風險，并對網站內的各類文件進行檢測，從源頭上減少用戶下載到病毒文件的可能性。同時，搜索引擎也需要利用AI技術排除虛假網站，保護用戶的上網安全。

對于企業(yè)而言，面臨的風險更為嚴峻。因此，企業(yè)不僅需要增強安全軟件的能力，利用AI識別和抵御生成式AI制造的病毒程序，還需要加強網絡隔離和訪問控制，對備份數據和機密數據進行物理隔離。企業(yè)還應定期對員工進行安全培訓，避免因員工操作失誤而將病毒引入公司內部。

在打擊利用生成式AI制造病毒的不法分子方面，相關部門也在不遺余力地采取行動。公安部網安局公布的數據顯示，2024年全力推進打擊網絡黑客犯罪專項工作，偵破案件1600余起，抓獲犯罪嫌疑人4900余名。這些努力在一定程度上遏制了黑客的囂張氣焰，為用戶的上網安全提供了有力保障。

然而，防御AI攻擊并非僅憑技術就能解決的問題。生成式AI的濫用已經導致病毒和虛假網站的數量激增，對整個互聯網行業(yè)的發(fā)展構成了嚴重威脅。因此，除了技術手段外，還需要出臺更嚴格、更詳細的規(guī)定來限制和打擊利用生成式AI制造病毒的不法分子。只有這樣，才能從根本上消除黑客群體的存在，確保用戶的上網安全。