發布日期 2025 年 11 月 24 日 7:50 | 作者 TechNews 編輯台 |
隨著網路安全威脅日益增加,駭客開始利用人工智慧( AI )技術來增強勒索軟體的談判與攻擊能力。根據最新報導,俄羅斯駭客組織「麒麟」( Qilin )在這方面尤為突出,他們透過 AI 工具分析受害者的反應,制定更具針對性的勒索策略,使得受害者在談判過程中面臨更大壓力。
麒麟組織自 2022 年出現以來迅速壯大, 2025 年已聲稱完成超過 700 起勒索軟體攻擊,成為全球最活躍的網攻集團之一。他們採用「勒索軟體即服務」( RaaS )模式,將惡意軟體與入侵基礎設施出租給其他駭客,由他們發動攻擊並分享贖金。這種結構讓其行動擴散速度極快,尤其在今年 4 月「勒索中心」( RansomHub )關閉後,麒麟吸收大量流失的附屬駭客,攻擊量暴增 280%。
AI 的使用使得駭客能更快地評估受害者的財務狀況與心理狀態,並根據這些數據調整勒索要求。 Google 研究人員發現,英語與俄語地下市場對「惡意 AI 工具」與「AI 驅動的惡意軟體」興趣大增,這些工具降低了複雜攻擊的技術門檻。例如,有駭客組織(如 APT28 )已部署可自我重寫程式碼的 AI 惡意軟體(如 PromptSteal 、 LameHug ),用於針對烏克蘭等目標的實際攻擊。
此外, AI 工具可自動執行偵察、漏洞發現、滲透、橫向移動、憑證竊取與資料外洩,人類參與度僅 10%~20%。有案例顯示,中國國家支持的駭客組織 GTG-1002 利用 AI 程式代理模型(如 Claude Code )自動執行高複雜度間諜行動, AI 完成 80%~90%的任務。
專家警告,隨著技術進步,駭客的手段將變得更加複雜,企業與個人必須更加謹慎應對這些新型網路攻擊。 Comparitech 資料研究部主管 Rebecca Moody 指出,麒麟透過 RaaS 模式,使其活動範圍急速擴張,短短數月內鎖定數百家企業,造成前所未見的混亂。
(首圖來源: shutterstock )