今天小編分享的科技經驗:網絡犯罪的“智能幫兇”:AI 智能體成黑客新武器,歡迎閲讀。
IT 之家 3 月 15 日消息,網絡安全公司 Symantec 于 3 月 13 日發布博文,指出 AI 智能體(如 OpenAI 的 Operator)已突破傳統工具功能限制,可協助黑客發起釣魚攻擊、構建攻擊基礎設施。
IT 之家援引博文介紹,研究人員強調,這類 AI 工具正從 " 被動輔助 " 轉向 " 主動執行 ",成為網絡安全的新威脅。
Symantec 發現,AI 智能體現可執行復雜攻擊鏈,包括情報收集、惡意代碼編寫及社會工程攻擊設計。攻擊者通過簡單提示工程(prompt engineering)即可繞過 AI 倫理限制,操控智能體完成攻擊任務。
此前 AI 僅能生成釣魚郵件或基礎代碼,如今甚至可自動化搭建攻擊基礎設施,顯著提升攻擊效率。Stephen Kowski(SlashNext)建議強化郵件過濾(部署能檢測 AI 生成内容的過濾系統),推行零信任原則(限制用户及 AI 智能體的最小權限訪問)以及針對性培訓員工識别 AI 生成的釣魚威脅。