AI 工具成勒索软件黑市抢手货,企业安全面临新挑战

一份来自 Group-IB 的最新威胁情报显示,AI 相关工具和模型服务正在成为勒索软件团伙地下交易市场的抢手货。

报告披露,在过去 6 个月里,暗网市场上带有”AI 生成”标签的钓鱼工具包、自动化的脚本生成服务、以及针对企业 AI 系统的攻击套件,价格普遍上涨 2 到 4 倍。

勒索软件即服务(RaaS)运营商开始把”集成 AI 模块”作为订阅套餐的标配卖点。

攻击者主要利用 AI 做三件事:批量生成高度拟真的钓鱼邮件,绕过传统邮件网关;自动化扫描企业 AI 推理服务的漏洞,寻找未授权访问入口;以及生成可变形的多态恶意代码,大幅提升传统杀毒软件的检出难度。

值得关注的是,这些 AI 工具的购买者并不都是顶级黑客。

越来越多低技术门槛的犯罪分子通过订阅制 RaaS 加入攻击链,门槛降低直接推高了中小企业遭受勒索攻击的概率。

从企业防御侧看,传统边界防护已经远远不够。

安全团队需要把 AI 推理 API、模型权重存储、训练数据 pipeline 都纳入攻击面管理范围,定期做红蓝对抗演练。

多家头部安全厂商已经在新一代 EDR 产品里引入 AI 行为分析,用来识别异常的 API 调用频率和模型输出模式。

监管层面也在加速动作,美国 CISA、英国 NCSC 和欧盟 ENISA 都在 6 月份联合发布关于 AI 滥用风险的联合指南,要求平台方在 30 天内建立 AI 滥用检测和封禁机制。

对于企业 IT 负责人来说,眼下最务实的工作是给所有对外暴露的 AI 服务加上强身份认证、API 速率限制和异常行为告警。

这场 AI 与勒索软件的攻防战,正在重塑整个网络安全行业的优先级排序。

对中小企业的 IT 负责人而言,最现实的策略是先从员工安全意识培训做起,再配合部署具备 AI 检测能力的新一代邮件网关和终端防护产品,逐步构建起与黑产技术升级相匹配的防御体系,而不是等到真正遭遇勒索攻击后再去亡羊补牢。

OpenClaw 知识库 · AI动态