網(wǎng)絡(luò)犯罪的“智能幫兇”：OpenAI Operator 等 AI 智能體成黑客新武器

IT之家 3 月 15 日消息，網(wǎng)絡(luò)安全公司 Symantec 于 3 月 13 日發(fā)布博文，指出 AI 智能體（如 OpenAI 的 Operator）已突破傳統(tǒng)工具功能限制，可協(xié)助黑客發(fā)起釣魚攻擊、構(gòu)建攻擊基礎(chǔ)設(shè)施。

IT之家援引博文介紹，研究人員強(qiáng)調(diào)，這類 AI 工具正從“被動輔助”轉(zhuǎn)向“主動執(zhí)行”，成為網(wǎng)絡(luò)安全的新威脅。

Symantec 發(fā)現(xiàn)，AI 智能體現(xiàn)可執(zhí)行復(fù)雜攻擊鏈，包括情報收集、惡意代碼編寫及社會工程攻擊設(shè)計。攻擊者通過簡單提示工程（prompt engineering）即可繞過 AI 倫理限制，操控智能體完成攻擊任務(wù)。

此前 AI 僅能生成釣魚郵件或基礎(chǔ)代碼，如今甚至可自動化搭建攻擊基礎(chǔ)設(shè)施，顯著提升攻擊效率。Stephen Kowski（SlashNext）建議強(qiáng)化郵件過濾（部署能檢測 AI 生成內(nèi)容的過濾系統(tǒng)），推行零信任原則（限制用戶及 AI 智能體的最小權(quán)限訪問）以及針對性培訓(xùn)員工識別 AI 生成的釣魚威脅。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。