在最近的一次訪談中,微軟全球威脅情報總經理 Sherrod DeGrippo 指出,AI 代理工具正在幫助網路犯罪分子和國家級駭客,包括北韓的 Coral Sleet 團隊,自動化繁瑣的任務,如偵查、基礎設施管理和IT 工作者詐騙,進而加速網路攻擊。這些代理 AI 工具能夠處理所謂的「清潔工類型工作」,例如建立攻擊基礎設施、對受損系統進行偵查,以及大規模管理指揮與控制操作。
DeGrippo提到,北韓的Coral Sleet團隊利用AI增強的開發平台,迅速策劃攻擊活動、測試設置,並透過自然語言命令與惡意基礎設施互動,這不僅節省了時間,還能有效避開檢測。這些團隊還利用AI在針對西方公司的虛假工作計畫中,生成逼真的簡歷照片、文化適合的西方名字、修改過的竊盜文件以及變聲軟體來模仿口音。
一旦被雇用,AI還能撰寫電子郵件、翻譯文件、生成代碼,並在如Upwork等平台上掃描和調整申請,以便將工資轉回國家。微軟去年已經中斷了3,000個與此相關的Outlook/Hotmail帳號,並建議進行視訊或面對面面試,以辨識深度偽造的線索,如像素化或不規則的光照。
DeGrippo強調,威脅行為者優先考慮速度和便利性,AI降低了技術不熟練的犯罪分子的門檻,使他們能夠進行更多的操作。她表示:「威脅行為者會做有效的事情,並會選擇最簡單和最快的方式達成目標。」這一趨勢建立在先前報告的AI在惡意軟體編碼和部分自主攻擊中的應用之上,儘管完全獨立的網路攻擊仍然有限。企業面臨著來自這些可擴展的、增強AI的戰術的更高風險,這些戰術將國家級的複雜性與網路犯罪的效率相結合。
- AI agents now help attackers, including North Korea, manage their drudge work
- North Korean Agents Using AI Tools To Trick Western Firms Into Hiring Them
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
