你有沒有想過，有一天“黑客”這個(gè)職業(yè)的準(zhǔn)入門檻會(huì)低到什么程度？

答案可能超乎想象：只需5美元，任何人都能在暗網(wǎng)買到一套深度偽造工具包——AI克隆的視頻演員、聲音、甚至生物特征數(shù)據(jù)，一應(yīng)俱全。再花10美元/月，就能訂閱“深度偽造即服務(wù)”，讓AI幫你實(shí)時(shí)換臉、實(shí)時(shí)變聲。

這不是科幻電影，而是新加坡網(wǎng)絡(luò)安全公司Group-IB在1月20日發(fā)布的最新報(bào)告中揭示的現(xiàn)實(shí)。報(bào)告將網(wǎng)絡(luò)犯罪的歷史劃分為五個(gè)階段，并明確指出：自2022年起，我們已進(jìn)入第五波——“武器化AI”時(shí)代。

從病毒時(shí)代到AI犯罪：網(wǎng)絡(luò)黑產(chǎn)的五次進(jìn)化

回顧網(wǎng)絡(luò)犯罪的演變史，Group-IB將其劃分為五個(gè)階段：

• 1990年代-2000年代初：機(jī)會(huì)主義的惡意軟件和病毒

• 2000年代-2010年代初：有組織的網(wǎng)絡(luò)犯罪集團(tuán)崛起

• 2010年代：勒索軟件與APT攻擊成為主流

• 2010年代末-2020年代初：生態(tài)系統(tǒng)與供應(yīng)鏈攻擊

• 2022年至今：武器化AI時(shí)代

Group-IB CEO Dmitry Volkov在報(bào)告前言中一針見血地指出，AI和生成式AI工具的快速普及，正在“將人類技能轉(zhuǎn)化為可規(guī)模化的服務(wù)”，使網(wǎng)絡(luò)犯罪變得“更便宜、更快速、更具規(guī)?；?。

而這種轉(zhuǎn)變的核心，在于犯罪成本的斷崖式下降。

深度偽造成“白菜價(jià)”商品：5美元就能買套KYC繞過工具

Group-IB的分析師發(fā)現(xiàn)，生成式AI最觸目驚心的濫用場(chǎng)景之一，是創(chuàng)建用于冒充真人的合成內(nèi)容。這類內(nèi)容可用于誘導(dǎo)受害者執(zhí)行操作，或繞過身份認(rèn)證和KYC系統(tǒng)，進(jìn)而盜取設(shè)備訪問權(quán)限、竊取資金或數(shù)據(jù)。

具體而言，暗網(wǎng)市場(chǎng)上已出現(xiàn)：

• “合成身份工具包”：售價(jià)低至5美元，包含AI視頻演員、克隆語音、甚至生物特征數(shù)據(jù)集；

• “深度偽造即服務(wù)”：訂閱費(fèi)用從每月10美元起

更令人警惕的是，Group-IB記錄到過去三年暗網(wǎng)論壇中關(guān)于此類AI犯罪工具的討論量激增：從2020-2022年平均每年不到5萬條消息，暴漲至2023年以來的每年約30萬條——增長(zhǎng)了6倍。

Group-IB網(wǎng)絡(luò)犯罪調(diào)查部門負(fù)責(zé)人Anton Ushakov在倫敦的報(bào)告發(fā)布會(huì)上強(qiáng)調(diào)，這些現(xiàn)成的工具包已經(jīng)成為暗網(wǎng)市場(chǎng)上的“大宗商品”。

“特別有意思的是，不僅預(yù)錄制的深度偽造內(nèi)容很流行，支持實(shí)時(shí)深度偽造的廉價(jià)工具也在快速普及，”Ushakov補(bǔ)充道，“當(dāng)然，這些工具可能無法騙過90%的人，但如果在5%-10%的案例中有效，在現(xiàn)階段就已經(jīng)足夠有利可圖了。”

釣魚攻擊進(jìn)入“AI代理”時(shí)代：自動(dòng)生成誘餌、發(fā)郵件、還能自我優(yōu)化

Group-IB報(bào)告強(qiáng)調(diào)的第二大AI濫用場(chǎng)景是網(wǎng)絡(luò)釣魚。

傳統(tǒng)的“釣魚即服務(wù)”(PhaaS)工具包，雖然降低了技術(shù)門檻，但攻擊者仍需手動(dòng)配置SMTP服務(wù)器、導(dǎo)入受害者名單、運(yùn)行釣魚活動(dòng)。而如今，AI正在將這一切自動(dòng)化。

報(bào)告顯示，新一代釣魚工具包的價(jià)格區(qū)間從“Netflix訂閱費(fèi)到每月200美元不等”，但其能力已經(jīng)發(fā)生質(zhì)的飛躍：“AI不僅改變了釣魚內(nèi)容的生成、處理、托管和運(yùn)行方式，還改變了分發(fā)方式，”Ushakov解釋道。

借助開源權(quán)重的LLM模型，犯罪分子正在構(gòu)建能夠自動(dòng)化釣魚全流程的工具：

• AI模型自動(dòng)生成受害者名單

• 根據(jù)目標(biāo)特征定制誘餌敘事

• 自動(dòng)發(fā)送個(gè)性化釣魚郵件

• 實(shí)時(shí)收集反饋并優(yōu)化攻擊策略

Group-IB甚至發(fā)現(xiàn)了一款將釣魚活動(dòng)“代理化”的服務(wù)：該工具使用AI代理自主開發(fā)誘餌、向受害者發(fā)送釣魚郵件，并將信息反饋給犯罪分子，使他們能夠隨時(shí)間推移調(diào)整策略。

“從受害者的角度看，每一封惡意郵件都感覺是個(gè)性化的、全新的，而且釣魚工具包的代理會(huì)源源不斷地發(fā)送新郵件，”Ushakov說。不過他也指出，這種“代理化”釣魚工具包似乎仍處于測(cè)試和開發(fā)階段。

“暗網(wǎng)ChatGPT”崛起：80億參數(shù)、零道德限制、專門寫惡意代碼

除了工具化和自動(dòng)化，Group-IB的分析師還發(fā)現(xiàn)，威脅行為者已經(jīng)超越了簡(jiǎn)單濫用商業(yè)聊天機(jī)器人的階段，開始創(chuàng)建專有的“暗網(wǎng)大語言模型”(Dark LLMs)。

這些模型更穩(wěn)定、更強(qiáng)大，且沒有任何道德限制。

從早期粗糙的開源暗網(wǎng)LLM(如WormGPT)，這些工具已經(jīng)演進(jìn)為定制構(gòu)建、自托管的AI模型，專門針對(duì)生成有害內(nèi)容進(jìn)行了優(yōu)化——包括惡意軟件、詐騙話術(shù)和虛假信息。它們通常在詐騙語言學(xué)或惡意代碼數(shù)據(jù)集上進(jìn)行微調(diào)。

這些暗網(wǎng)LLM協(xié)助的犯罪活動(dòng)包括：

• 欺詐和詐騙內(nèi)容生成：戀愛詐騙、投資詐騙、身份冒充詐騙；

• 制作釣魚工具包：假網(wǎng)站、社會(huì)工程學(xué)腳本；

• 惡意軟件和漏洞利用開發(fā)支持：代碼片段、代碼混淆；

• 初始訪問協(xié)助：漏洞偵察、利用鏈構(gòu)建

Group-IB至少識(shí)別出三家活躍的暗網(wǎng)LLM供應(yīng)商，訂閱價(jià)格從每月30美元到200美元不等，客戶群超過1000名用戶。

其中一個(gè)案例是Nytheon AI——這是一個(gè)不受限制的、自托管的AI聊天機(jī)器人，在暗網(wǎng)論壇上被宣傳為“完全離線、800億參數(shù)、通過TOR網(wǎng)絡(luò)托管的混合LLM”，融合了DeepSeek-v3、Mistral、Llama v3 Vision等開源模型。

2025年4月，Group-IB的調(diào)查證實(shí)，Nytheon AI通過Telegram頻道以訂閱制銷售。該工具設(shè)計(jì)為提供無審查的聊天機(jī)器人響應(yīng)，其宣傳的用例包括：幫助開發(fā)惡意軟件、滲透測(cè)試、漏洞研究、欺詐方案設(shè)計(jì)和不受過濾的信息查詢。

網(wǎng)絡(luò)安全公司驗(yàn)證了Nytheon AI的AI功能、技術(shù)能力以及缺乏道德限制這一關(guān)鍵特征。

AI沒有創(chuàng)造新的犯罪動(dòng)機(jī)，但讓犯罪“工業(yè)化”了

Group-IB的獨(dú)立戰(zhàn)略顧問、前國(guó)際刑警組織網(wǎng)絡(luò)犯罪部門主管Craig Jones對(duì)此評(píng)論道：“AI并沒有為網(wǎng)絡(luò)犯罪分子創(chuàng)造新的動(dòng)機(jī)，但它通過顯著提升這些動(dòng)機(jī)被實(shí)現(xiàn)的速度、規(guī)模和復(fù)雜度，使網(wǎng)絡(luò)犯罪實(shí)現(xiàn)了工業(yè)化。”

“過去需要熟練操作員和時(shí)間的事情，現(xiàn)在可以被購(gòu)買、自動(dòng)化，并在全球范圍內(nèi)擴(kuò)展。這種轉(zhuǎn)變標(biāo)志著一個(gè)新時(shí)代的到來——速度、數(shù)量和復(fù)雜的冒充從根本上改變了犯罪的實(shí)施方式，以及阻止犯罪的難度。”

對(duì)于網(wǎng)絡(luò)安全從業(yè)者而言，這份報(bào)告?zhèn)鬟f的信號(hào)再清晰不過：防御方必須同步進(jìn)化。

當(dāng)攻擊者可以用月租費(fèi)獲得AI代理、暗網(wǎng)LLM和深度偽造工具包時(shí)，傳統(tǒng)的安全防護(hù)策略——基于特征檢測(cè)、人工審核、單點(diǎn)防御——已經(jīng)難以應(yīng)對(duì)這種規(guī)?；?、自動(dòng)化、高度定制化的新威脅。

未來的安全體系，必然需要：

• AI對(duì)抗AI：用機(jī)器學(xué)習(xí)檢測(cè)深度偽造、異常行為和自動(dòng)化攻擊模式；

• 多因素、多層次驗(yàn)證：?jiǎn)渭兊腒YC已不足以抵御合成身份攻擊；

• 實(shí)時(shí)威脅情報(bào)：對(duì)暗網(wǎng)生態(tài)、新型工具包保持持續(xù)監(jiān)控；

• 安全意識(shí)教育升級(jí)：讓員工和用戶認(rèn)識(shí)到“個(gè)性化”郵件不等于“可信”

這場(chǎng)AI驅(qū)動(dòng)的攻防對(duì)抗，才剛剛開始。

合作電話：18610811242

合作微信：aqniu001

聯(lián)系郵箱：bd@aqniu.com