網絡犯罪的“智能幫兇”：AI 智能體成黑客新武器

今天小編分享的科技經驗：網絡犯罪的“智能幫兇”：AI 智能體成黑客新武器，歡迎閲讀。

IT 之家 3 月 15 日消息，網絡安全公司 Symantec 于 3 月 13 日發布博文，指出 AI 智能體（如 OpenAI 的 Operator）已突破傳統工具功能限制，可協助黑客發起釣魚攻擊、構建攻擊基礎設施。

IT 之家援引博文介紹，研究人員強調，這類 AI 工具正從 " 被動輔助 " 轉向 " 主動執行 "，成為網絡安全的新威脅。

Symantec 發現，AI 智能體現可執行復雜攻擊鏈，包括情報收集、惡意代碼編寫及社會工程攻擊設計。攻擊者通過簡單提示工程（prompt engineering）即可繞過 AI 倫理限制，操控智能體完成攻擊任務。

此前 AI 僅能生成釣魚郵件或基礎代碼，如今甚至可自動化搭建攻擊基礎設施，顯著提升攻擊效率。Stephen Kowski（SlashNext）建議強化郵件過濾（部署能檢測 AI 生成内容的過濾系統），推行零信任原則（限制用户及 AI 智能體的最小權限訪問）以及針對性培訓員工識别 AI 生成的釣魚威脅。