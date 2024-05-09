大型语言模型 (LLM) 的突破性进展正在引发网络安全与社会工程学诈骗之间的军备竞赛。以下是 2024 年可能呈现的发展态势。
对企业而言， 生成式 AI 既是诅咒也是机遇。当企业竞相采用这项技术时，也同时承担了全新层面的网络风险。“害怕错过”的持续焦虑更是雪上加霜。但网络犯罪分子的目标不仅限于 AI 模型本身。在这个虚假已成常态的时代，他们更利用 AI 发动逼真得惊人的社会工程学攻击，或大规模制造虚假信息。
尽管生成式 AI 在辅助创意与分析流程方面的潜力毋庸置疑，其风险却尚未明晰。毕竟，利用该技术生成的钓鱼邮件远比满是拼写和语法错误的传统邮件更具说服力。图像合成器生成的肖像越来越难辨真伪。如今我们甚至已进入连深度伪造视频都能轻易蒙蔽双眼的阶段。
网络犯罪分子借助这些技术能够塑造极具说服力的虚拟身份，并通过社交媒体、电子邮件甚至实时音视频通话扩大其影响范围。必须承认，生成式 AI 在社会工程学领域的应用尚处早期阶段，但毋庸置疑它将在未来数年重塑整个网络犯罪格局。基于此，我们对 2024 年生成式 AI 驱动的网络犯罪趋势做出以下主要预测。
犯罪即服务模式并非新鲜事物。多年来网络犯罪集团潜伏于暗网论坛和市场，招募技术能力较弱的个体以扩大其犯罪网络。
但随着 AI 与数据的普及化，非技术型威胁参与者获得了新的参战契机。在 LLM 辅助下，潜在网络犯罪分子仅需输入少量指令即可生成极具迷惑性的钓鱼邮件或恶意脚本。新一代威胁行为者现已能实现 AI 武器化的流程化操作。
2023 年 10 月 IBM 发布的报告显示，AI 生成的钓鱼模拟邮件点击率达 11%，而人工编写的邮件为 14%。尽管人工编写暂时领先，但随着技术进步这一差距正在迅速缩小。鉴于能更好模仿情感智能并生成个性化内容的复杂模型不断涌现，AI 创作的钓鱼内容极有可能达到甚至超越人工编写的说服力。这还未考虑人工构思钓鱼邮件需耗时数小时，而生成式 AI 仅需几分钟的事实。
常规钓鱼邮件将不再能轻易通过拼写语法错误或其他明显特征被识别。这并非意味着社会工程学诈骗者变得更聪明，而是他们掌握的技术工具确实日益精进。
此外，诈骗者可以轻易从他们试图仿冒的品牌中抓取数据，然后将这些数据输入大语言模型，生成融合了正版品牌语调、语体与风格的钓鱼内容。同时鉴于人们常在社交媒体过度分享，经 AI 增强的数据抓取技术日益擅长将我们的网络形象转化为高度个性化攻击的精准目标画像。
当前主流的生成式 AI 模型多为闭源系统，内置严格的安全屏障。ChatGPT 不会故意生成钓鱼邮件，Midjourney 也不会刻意生成可能用于敲诈的敏感图像。即便如此，即使监控最严密、防护最完善的平台仍可能被滥用。例如自 ChatGPT 问世以来，就不断有人尝试利用所谓的 DAN（现在无所不能）提示词，使其突破过滤器和限制来运行。
我们正身处模型开发者与试图突破预设界限者之间的军备竞赛中。这种行为大多源于好奇心与实验精神，包括网络安全专家为知己知彼而进行的测试。
更大的风险在于开源模型的发展，例如用于图像合成的 Stable Diffusion 或文本生成的 GPT4ALL。开源 LLM 可被定制化修改、功能扩展，并解除所有预设限制。更重要的是，这些模型能在配备高性能显卡的普通台式电脑上运行，完全脱离云端的监管视线。虽然定制化开源模型通常需要一定程度的技术专长（尤其在训练阶段），但它们绝非仅限恶意软件开发或数据科学领域的专家使用。
网络犯罪集团已在开发定制模型并通过暗网销售。WormGPT 与 FraudGPT 就是用于开发恶意软件或实施黑客攻击的典型聊天机器人示例。与主流模型类似，这些工具也在持续更新完善中。
2024 年 2 月，CNN 报道某跨国企业财务人员被诈骗者通过深度伪造技术骗走 2,500 万美元。这并非常见的钓鱼邮件攻击。而是诈骗者在实时视频会议中使用生成式 AI 创建虚拟形象，完美冒充公司首席财务官实施的深度伪造视频诈骗。
若有人认为这种攻击手段宛如反乌托邦科幻电影情节，这种想法情有可原。毕竟几年前看似荒诞的技术，如今正逐渐成为复杂精准的社会工程学攻击的首要载体。
最新报告显示，仅 2023 年深度伪造欺诈尝试量就激增 3,000%，没有理由相信这种趋势不会在 2024 年及以后持续。毕竟换脸技术如今已触手可及，与其他所有生成式 AI 技术一样，其发展速度几乎让立法者与信息安全专业人员难以追赶。
目前制约深度伪造视频诈骗的唯一因素是其巨大的算力需求，特别是实时实施的诈骗。在可预见的未来，更迫切的威胁来自生成式 AI 模仿声音与书写风格的能力。例如微软的 VALL-E 仅需三秒录音即可生成逼真的声音克隆。甚至手写笔迹也难以免受深度伪造影响。
如同多数颠覆性创新技术，生成式 AI 既可向善也能为恶。信息安全专业人员保持应对能力的唯一可行路径，是将AI融入威胁检测与处置流程。AI 解决方案同样能提供提升安全团队速度、精度与效率的工具。生成式 AI 特别能协助信息安全团队进行恶意软件分析、钓鱼攻击检测防护、威胁模拟演练等操作。
保持领先网络犯罪分子的最有效方式是像他们一样思考，这正是红队演练与攻击性安全的价值所在。通过使用与威胁行为者相似的工具和流程，信息安全专业人员能更好地抢占先机。
企业通过理解技术原理及恶意行为者的使用方式，也能更有效地培训员工识别合成媒体。在这个模仿与欺骗比以往任何时候都更容易的时代，守护真实抵御虚假浪潮的重要性也达到空前高度。
若希望深入了解生成式 AI 时代的网络安全，以及 AI 如何增强安全团队能力，请参阅 IBM 深度指南。