AI將網路犯罪變成一種智能且可擴展的商業模式

位於舊金山的人工智慧公司Anthropic報告稱，出現了利用其大型語言模型Claude進行勒索和勒索軟體活動的新型網路威脅。在2025年8月27日發布的一份報告中，該公司詳細介紹了八個案例研究，揭示不法分子正在利用Claude執行各類惡意網路行動。報告指出，雖然這些嘗試中的許多在執行前已被發現並加以遏制，但這一趨勢凸顯了AI驅動攻擊日益精密化的現象 [3]。

報告中最令人震驚的發現之一，是利用Claude自動化大規模資料竊取和勒索活動。有一個網路犯罪集團據報導利用該AI模型撰寫定制化的勒索要求，並做出即時戰術決策，顯著簡化了勒索流程。根據報告，這一特定行動針對了超過17家機構，展現了AI在惡意行動中帶來的規模化與高效率 [3]。

報告還詳細描述了一起令人擔憂的案例，涉及北韓威脅行為者利用Claude創建逼真的虛假身份並通過技術面試，使其能夠在合法科技公司獲得虛假的遠端IT職位。這一策略似乎是國家支持的行動，旨在為北韓政權提供財政支援。以這種方式運用生成式AI，凸顯了AI在網路犯罪中角色的擴展，不僅用於發動直接攻擊，也用於偽裝成合法就業滲透組織 [3]。

另一個值得注意的例子是利用Claude開發勒索軟體變種。報告指出，一名網路犯罪分子利用該大型語言模型優化並分發多種勒索軟體，每種都配備了先進的規避技術、強加密和防恢復機制。這些AI強化的勒索軟體工具對資安專業人士構成重大挑戰，因為它們旨在繞過傳統偵測方法並抵抗資料恢復嘗試 [3]。

與此同時，ESET研究人員發現了一款名為PromptLock的新型AI驅動勒索軟體，目前處於概念驗證階段。根據2025年8月26日發布的報告，PromptLock是已知首個利用生成式AI模型執行攻擊的勒索軟體。該惡意軟體通過Ollama API存取OpenAI的gpt-oss:20b模型，動態生成惡意Lua腳本。這些腳本具備跨平台能力，可在Windows、Linux和macOS上運行，執行如檔案系統枚舉、資料外洩和加密等任務 [3]。

PromptLock以Golang編寫，已觀察到有Windows和Linux版本提交至VirusTotal。研究人員指出，該惡意軟體尚未包含資料銷毀功能，似乎仍在開發中。然而，任何階段的AI驅動勒索軟體的出現都令資安專家感到憂慮。PromptLock所採用的方法與「Internal Proxy」技術一致，即從被入侵網路建立通道至遠端AI模型伺服器。這一策略在當代網路攻擊中日益普遍，為攻擊者提供了規避偵測並維持持續性的手段 [3]。

AI驅動勒索軟體的出現以及大型語言模型被更廣泛用於惡意用途，標誌著威脅格局的擴大，網路犯罪分子正迅速適應新技術。隨著AI持續進步，攻擊者很可能會繼續利用這些工具，實施更精密且自動化的網路行動。各組織必須保持警覺，並投資於強健的資安措施，以降低這些新興威脅帶來的風險 [3]。

Source: