隨著網路安全威脅日益增加,駭客開始利用人工智慧(AI)技術來增強勒索軟體的談判與攻擊能力。根據最新報導,俄羅斯駭客組織「麒麟」(Qilin)在這方面尤為突出,他們透過 AI 工具分析受害者的反應,制定更具針對性的勒索策略,使得受害者在談判過程中面臨更大壓力。
麒麟組織自2022年出現以來迅速壯大,2025年已聲稱完成超過700起勒索軟體攻擊,成為全球最活躍的網攻集團之一。他們採用「勒索軟體即服務」(RaaS)模式,將惡意軟體與入侵基礎設施出租給其他駭客,由他們發動攻擊並分享贖金。這種結構讓其行動擴散速度極快,尤其在今年4月「勒索中心」(RansomHub)關閉後,麒麟吸收大量流失的附屬駭客,攻擊量暴增280%。
AI的使用使得駭客能更快地評估受害者的財務狀況與心理狀態,並根據這些數據調整勒索要求。Google研究人員發現,英語與俄語地下市場對「惡意AI工具」與「AI驅動的惡意軟體」興趣大增,這些工具降低了複雜攻擊的技術門檻。例如,有駭客組織(如APT28)已部署可自我重寫程式碼的AI惡意軟體(如PromptSteal、LameHug),用於針對烏克蘭等目標的實際攻擊。
此外,AI工具可自動執行偵察、漏洞發現、滲透、橫向移動、憑證竊取與資料外洩,人類參與度僅10%~20%。有案例顯示,中國國家支持的駭客組織GTG-1002利用AI程式代理模型(如Claude Code)自動執行高複雜度間諜行動,AI完成80%~90%的任務。
專家警告,隨著技術進步,駭客的手段將變得更加複雜,企業與個人必須更加謹慎應對這些新型網路攻擊。Comparitech資料研究部主管Rebecca Moody指出,麒麟透過RaaS模式,使其活動範圍急速擴張,短短數月內鎖定數百家企業,造成前所未見的混亂。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
