近期，安全領(lǐng)域迎來(lái)了一則令人震驚的消息：一款名為“FunkSec”的木馬型勒索病毒自2024年底以來(lái)，已經(jīng)對(duì)85家企業(yè)發(fā)起了攻擊。這款病毒由安全公司Check Point發(fā)現(xiàn)，并經(jīng)過(guò)深入研究后確認(rèn)，其基于Rust編程語(yǔ)言編寫(xiě)，盡管語(yǔ)法注釋清晰流暢，但攻擊手段相對(duì)老舊，推測(cè)是由生成式AI技術(shù)生成的。

隨著調(diào)查的進(jìn)一步深入，研究人員發(fā)現(xiàn)，F(xiàn)unkSec病毒竟然在地下黑客論壇中被公然售賣(mài)。這一發(fā)現(xiàn)揭示了黑客利用生成式AI技術(shù)大規(guī)模制造病毒并以此牟利的惡劣行徑。生成式AI，這一原本被視為提升工作效率的神器，如今卻悄然成為了企業(yè)和個(gè)人用戶(hù)的心頭大患。

事實(shí)上，自O(shè)penAI發(fā)布ChatGPT以來(lái)，利用生成式AI開(kāi)發(fā)病毒或生成其他有害內(nèi)容以攻擊企業(yè)和個(gè)人計(jì)算機(jī)的行為已經(jīng)屢見(jiàn)不鮮。據(jù)安全公司Vipre公布的數(shù)據(jù)顯示，2023年第二季度，商務(wù)郵件欺詐攻擊的數(shù)量相比前一年增加了20%，其中接近一半的攻擊是由AI生成的。Imperva Threat Research的研究報(bào)告也指出，從2024年4月到9月，零售網(wǎng)站平均每天遭受的攻擊次數(shù)高達(dá)569884次，而ChatGPT、Claude、Gemini等AI工具常被用于DDoS攻擊和業(yè)務(wù)邏輯濫用等惡意行為。

信息咨詢(xún)公司Gartner更是警示稱(chēng)，AI在網(wǎng)絡(luò)攻擊中的應(yīng)用已經(jīng)連續(xù)三個(gè)季度成為企業(yè)面臨的最大風(fēng)險(xiǎn)。在接受Gartner訪問(wèn)的286位高級(jí)風(fēng)險(xiǎn)審計(jì)人員中，有80%的受訪者對(duì)AI可能帶來(lái)的網(wǎng)絡(luò)攻擊表示了深深的擔(dān)憂。

生成式AI之所以能成為黑客的得力助手，并非因?yàn)槠渖傻牟《颈旧矶嗝磸?qiáng)大，而在于它極大地降低了成為黑客的門(mén)檻。Check Point的研究人員透露，售賣(mài)FunkSec病毒的黑客技術(shù)能力并不出眾，他們甚至在論壇發(fā)帖詢(xún)問(wèn)如何成為黑客。這些黑客所炫耀的攻擊成果和數(shù)據(jù)竊取行為，實(shí)際上都是源自其他黑客的犯罪活動(dòng)。如果沒(méi)有生成式AI的協(xié)助，他們很可能連開(kāi)發(fā)FunkSec這樣攻擊手段相對(duì)落后的病毒都力不從心。

更為嚴(yán)重的是，日本近期也發(fā)生了一起因使用生成式AI制造勒索病毒而被刑事處罰的案件。一名男子因不懂任何IT知識(shí)，卻利用生成式AI制造病毒并獲利，最終被判處有期徒刑三年、緩刑四年。這起案件不僅突顯了生成式AI在降低黑客門(mén)檻方面的作用，也引發(fā)了人們對(duì)生成式AI技術(shù)濫用的深刻反思。

面對(duì)生成式AI帶來(lái)的全新安全挑戰(zhàn)，企業(yè)和個(gè)人用戶(hù)都需要重新審視自己的信息安全防護(hù)措施?；萜展驹谄洹锻{洞察（Threat Insights）》報(bào)告中指出，網(wǎng)絡(luò)釣魚(yú)電子郵件和惡意廣告是當(dāng)前受害者遭遇攻擊的主要方式。因此，將AI融入殺毒軟件、瀏覽器和搜索引擎，成為構(gòu)建更強(qiáng)大防火墻的重要手段。

殺毒軟件加入AI功能后，能夠智能分析文件并識(shí)別病毒特征，從而有效攔截含有病毒的文件。瀏覽器與AI的融合則有助于分析網(wǎng)址風(fēng)險(xiǎn)，并對(duì)網(wǎng)站內(nèi)的各類(lèi)文件進(jìn)行檢測(cè)，從源頭上減少用戶(hù)下載到病毒文件的可能性。同時(shí)，搜索引擎也需要利用AI技術(shù)排除虛假網(wǎng)站，保護(hù)用戶(hù)的上網(wǎng)安全。

對(duì)于企業(yè)而言，面臨的風(fēng)險(xiǎn)更為嚴(yán)峻。因此，企業(yè)不僅需要增強(qiáng)安全軟件的能力，利用AI識(shí)別和抵御生成式AI制造的病毒程序，還需要加強(qiáng)網(wǎng)絡(luò)隔離和訪問(wèn)控制，對(duì)備份數(shù)據(jù)和機(jī)密數(shù)據(jù)進(jìn)行物理隔離。企業(yè)還應(yīng)定期對(duì)員工進(jìn)行安全培訓(xùn)，避免因員工操作失誤而將病毒引入公司內(nèi)部。

在打擊利用生成式AI制造病毒的不法分子方面，相關(guān)部門(mén)也在不遺余力地采取行動(dòng)。公安部網(wǎng)安局公布的數(shù)據(jù)顯示，2024年全力推進(jìn)打擊網(wǎng)絡(luò)黑客犯罪專(zhuān)項(xiàng)工作，偵破案件1600余起，抓獲犯罪嫌疑人4900余名。這些努力在一定程度上遏制了黑客的囂張氣焰，為用戶(hù)的上網(wǎng)安全提供了有力保障。

然而，防御AI攻擊并非僅憑技術(shù)就能解決的問(wèn)題。生成式AI的濫用已經(jīng)導(dǎo)致病毒和虛假網(wǎng)站的數(shù)量激增，對(duì)整個(gè)互聯(lián)網(wǎng)行業(yè)的發(fā)展構(gòu)成了嚴(yán)重威脅。因此，除了技術(shù)手段外，還需要出臺(tái)更嚴(yán)格、更詳細(xì)的規(guī)定來(lái)限制和打擊利用生成式AI制造病毒的不法分子。只有這樣，才能從根本上消除黑客群體的存在，確保用戶(hù)的上網(wǎng)安全。