人工智能勒索软件随着攻击者规模扩大而兴起：报告

TRM实验室发现9个新型勒索软件团伙正广泛利用AI技术实施诈骗。

• TRM实验室分析了9个新兴勒索组织如何运用AI技术
• AI技术使勒索软件团伙能大规模扩展攻击规模
• 犯罪组织利用AI工具自动化社交工程攻击，此类攻击正呈上升趋势

自最新AI工具问世以来，诈骗者便将其应用于攻击活动。10月6日周一，区块链分析平台TRM实验室发布报告，揭示了9个新兴勒索软件组织及其AI技术应用模式。

这些组织包括Arkana Security、Dire Wolf、Frag和Sarcoma等，它们采用不同攻击策略并锁定不同目标受害者。但其共同点是在勒索软件攻击中越来越多地使用AI技术。

勒索组织如何利用AI实施诈骗

报告指出，AI正成为勒索软件攻击的核心组成部分。值得注意的是，AI技术使这些组织能实现攻击规模指数级扩张。此外，该技术还催生了新型攻击策略，特别是针对安全体系中人为弱点的攻击方式。

TRM Labs全球政策主管Ari Redbord表示："人工智能正在重塑勒索软件生态——不仅使攻击更具扩展性，更彻底改写了攻击模式。我们观察到更快速的操作流程、更精密的社交工程手段，以及利用监管压力和声誉风险取代加密技术的新型策略。以经济利益驱动的犯罪组织与国家背景行为体之间的界限也日益模糊。"

这一趋势在社交工程诈骗中尤为明显。此类攻击以往需要耗费大量时间进行调研准备，如今勒索攻击者能利用AI生成可信度极高的钓鱼信息和深度伪造视频。

诈骗者还运用大语言模型(LLM)自动生成攻击代码，显著降低了攻击者的技术门槛。AI还能创建每次感染都会变形的多态恶意软件，极大增加了检测难度。