全球已发现8例AI智能体“数字黑客”？专家警告今年或迎首波大规模AI网络攻击

正文

请到「今天看啥」查看全文

构建诱敌深入的“蜜罐系统”

为了应对这一新兴威胁，人工智能研究机构 Palisade Research 开发了一种名为“ 大语言模型智能体蜜罐 ”的防御系统。

顾名思义，这套“蜜罐系统”构建了一批伪装成政府或军事机密网站的服务器，这些服务器看似存储着重要数据，实则暗藏各种精心设计的漏洞陷阱，专门用来引诱和捕获前来攻击的 AI 智能体。

研发团队希望通过实时监测这些 AI 智能体的攻击行为，在它们威胁演变成大规模网络安全危机之前建立起有效的 早期预警机制 ，同时为开发防御方案提供有效数据。

“我们的目标是将人们对 AI 威胁的理论担忧转化为实际验证。”Palisade Research 的研究主管 Dmitrii Volkov 表示，“当‘蜜罐系统’监测到 AI 智能体攻击数量出现激增时，就意味着网络安全格局已经发生了根本性改变。”

“预计在未来 3-5 年内，我们将进入一个全新的网络安全时代。黑客甚至不需要亲自编写攻击代码，只需对 AI 智能体下达简单的自然语言指令，比如‘这是你的目标网站，想办法破解它’，剩下的工作 AI 就能自动完成。”他补充说。

对网络罪犯而言，AI 智能体在成本、速度和覆盖范围方面比人类黑客更具优势。

首先，相比雇佣黑客团队动辄可能数万美元的成本，使用 AI 智能体可能只需要支付数十美元的 API 调用费用；其次，AI 智能体可以在毫秒级别内完成目标扫描和漏洞分析，攻击速度远超人类黑客。更重要的是，一个 AI 智能体可以同时对数以万计的目标发起攻击，这种覆盖范围是人类黑客团队难以企及的。

Mark Stockley 表示，此前最暴利的勒索软件攻击因需专业黑客操作而变得越来越少见，但未来这类操作可能会交由 AI 智能体代劳。“如果把目标筛选工作能给到 AI 智能体去做，勒索软件攻击就能实现目前难以想象的规模化复制。黑客只需要成功开发出一个有效的攻击模式，AI 智能体就能自动将其复制应用到成千上万个目标上，且无需投入大量资金。”他说道。

除此之外，与传统入侵系统的机器人相比，AI 智能体的优势更为明显。Dmitrii Volkov 解释道，“普通的网络攻击机器人就像按剧本演戏的演员，只能机械地执行预设的攻击脚本，一旦遇到系统升级、网站改版等意外情况，它们可能就会完全失效。”

请到「今天看啥」查看全文