AI防御误用:网络犯罪如何利用AI技术发动攻击

道德黑客Clément Domingo揭示网络犯罪组织如何像合法企业一样运作,利用AI技术、联盟计划和成熟基础设施发动攻击,同时指出当前AI防御存在的严重不足和安全隐患。

Clément Domingo: “我们未能正确使用AI进行自我防御”

网络犯罪的"初创企业"生态

网络犯罪正在演变为一个复杂的、类似企业的生态系统,犯罪集团像合法组织一样运作。道德黑客Clément Domingo解释了它们如何利用联盟、AI等技术发动攻击。

在7月1日马德里的卡巴斯基地平线活动后,道德黑客兼网络安全布道者Clément Domingo解释说,网络犯罪领域现在看起来像合法的初创企业世界:拥有结构化组织、联盟甚至团队建设文化。

犯罪初创企业的运作方式

“网络犯罪初创企业与经典初创企业类似,但专门以非常高效的方式从事网络犯罪,“Domingo通过电子邮件表示。“大多数都有我们所谓的联盟,这使它们能够在全球范围内运作并攻击任何组织或实体。在大多数情况下,初创企业保留20%的赎金,同伙拿走80%。”

他详细说明,这些公司提供所有必要的工具和程序来实施网络犯罪,如窃取员工凭证、暗网最佳市场、负责人力资源、财务、谈判等人员。

“为了让您了解,“Domingo说,“它们几乎像任何其他公司一样运作:有办公室、良好设备甚至进行团队建设活动…如果您想一想…这太疯狂了!它们的基础设施取决于勒索软件组织的成熟程度。有些非常先进。例如,网络犯罪生态系统中的许多组织都在防弹主机(BHP)后面运作,因此它们的基础设施,即使提供恶意软件、命令和控制或任何其他恶意元素,也很难被拆除,因为背后的供应商不在乎,因为他们用加密货币获得报酬。谈论网络犯罪基础设施可能令人不知所措;您意识到它们真的知道如何运作和隐藏…这就是为什么有时执法部门很难拆除这些基础设施。”

网络犯罪"人才库”

正如Domingo所承认的,网络犯罪越来越早熟,他提供了一个令人震惊的事实:“我可以证明他们越来越年轻…平均年龄是13岁!”

然后,通过其他活动伙伴进行"成熟"过程。一个训练阶段,以了解他们能够走多远。

但关键的启示是,在不少情况下——根据Domingo的说法,这就是危险所在——“其中一些人不是为了钱,而是为了荣耀,能够说:‘看我能够入侵什么公司!‘但损害是巨大的。”

一旦他们发现了网络犯罪的世界,尤其是许多公司,特别是较小的公司,愿意支付几美元或几千美元,“他们就开始认真对待这项活动,这导致他们专业从事这项工作”。在这一点上,“荣耀和金钱吸引一些人,但对其他人来说,这仅仅是意识形态问题。就我在世界各地所有冲突中所见,许多网络攻击是为了抗议或主张某事而进行的,“他说。

如何阻止这种"人才来源”

“这是一个非常复杂的问题,“Domingo承认。在他看来,进入这个世界的方式有很多:通过视频游戏作弊代码或编程,更不用说在一些Discord或Telegram频道上花费数小时;“顺便说一下,这是新的暗网,“他指出。

“从我进行的许多渗透中,我可以说有些人加入团体是因为他们想学习编程或仅仅因为好奇。然后,渐渐地,他们收到接近,随着时间的推移,这些接近具体化为下载特定程序的提议,或者他们是否愿意做另一个。他们就是这样进入这个世界的。”

有一个关键工具可以应对这种前所未有的年轻人被网络犯罪吸引的增加:网络教育。“这非常重要。如果这些孩子早些看到在网络空间可以做有趣的事情,也许他们一开始就不会反抗。但要做到这一点,我们的政府和学校必须有培训他们的计划,以及他们可以在玩乐中学习的地方,因为当您知道网络和人工智能做好事的全部潜力时,它们是有趣的。”

“在我作为道德黑客的日常工作中,我去许多学校,也与年轻人会面,告诉他们我的背景,并试图唤醒他们成为道德黑客的愿望,“他补充道。

AI对网络犯罪的影响

AI正在重塑我们的整个生态系统,我们的世界,“网络犯罪分子知道这一点。”

Domingo承认,他们在攻击和与目标互动的方式中越来越多地使用AI。“托管或创建自己的黑暗邪恶AI非常容易——无论您想要什么,无论您能想到什么——一个将成为您网络犯罪大脑的AI。当我看到现在发生的事情时,我必须承认我们没有正确使用AI来防御自己,因为为时过早,然后当为时已晚时,我们会抱怨或后悔。所有在AI生态系统中竞争的大公司都痴迷于率先推出这个新版本的LLM/AI,可以在几秒钟内克隆声音、面孔或其他任何东西…而没有保护它!网络犯罪分子做什么?合乎逻辑的事情:用它来对付我们。”

但公司也需要考虑其中的一些。“许多人认为AI是魔法,因此他们可以实施新的AI驱动应用程序而不保护基础。所以,网络犯罪分子再次容易滥用它。最近,我们看到一些公司,如麦当劳,使用了一个被密码123456黑客攻击的AI,并提供了全球6400万份工作申请的访问权限。”

网络犯罪分子如何设定财务要求

“大多数情况下,网络犯罪生态系统中有一个’礼貌的网络协议’。这是什么意思?如果一家公司受到攻击,他们将被要求支付其年收入的1%到10%。然而,他们也可以依赖他们在媒体上读到、听到或看到的内容,这导致他们黑客攻击一家公司并要求赎金。”

Clément Domingo还指出,最近几个月受到攻击的中小企业数量有所增加,因为在他看来,“一些低级别的网络犯罪分子已经意识到,攻击这些公司并要求低金额比攻击大公司并要求高金额更有趣。”

那么,是否可能领先他们一步?“当然可能!“他明确地回答。并论证:“这就是我们所谓的CTI(网络威胁情报):检测所有非法信号并分析在特定领域中发生的许多参数的能力,也使我们能够理解地缘政治生态系统并领先一步。”

因此,这是他的建议:“为了保卫我们的行业、我们的互联网自由并击败这些网络犯罪分子,您需要像攻击者一样思考。但是,说实话,他们比我们好得多,因为我们不使用相同的网络武器作战。网络安全领域非常落后,在世界某些地区,其复杂性可能如此之大,以至于甚至使网络防御复杂化。因此需要得出结论:人们对网络安全一无所知,因为许多专业人士依赖技术方面。而且,不幸的是,如果我的祖母不明白电影是关于什么的,很难为可能到来的事情做准备。因此,我们必须改变谈论网络安全的方式,因为它对未来很重要。”

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次