据 MacPaw 旗下网路安全部门 Moonlock 释出的 2024 年威胁报告显示,ChatGPT 等人工智慧应用现在被作为骇客编写恶意软体脚本的工具,且现在开始有恶意软体即服务(MaaS)的趋势。
报告贴出的暗网论坛截图显示,恶意攻击者正在使用 ChatGPT 等人工智慧工具,来引导他们完成复杂的恶意软体创建过程;其中一个着名例子就是一名为「barboris」的俄语威胁参与者,他在没有任何编码经验的情况下公开分享了开发 macOS 窃取程式的经验。
这显示只要几个提示,攻击者就可以产生脚本,并实施过曲需要大量专业知识的先进技术,打造恶意软体的进入门槛比以往任何时候都还要低,人工智慧已成为网路犯罪分子寻求发起针对 macOS 的活动的新盟友。这也突显出,曾经需要大量专业技术知识的事情,现在只要会上网就可能完成。
今年内很可能见证恶意软体开发的根本性转变,这不再是熟练程式设计人的专利;本质上,这也代表了网路犯罪去中心化的趋势。然而对於犯罪分子来说,使用程式码仍具有挑战性,这就是 MaaS 的优势所在。
Moonlock 报告指出,暗网在 2024 年围绕绕过 macOS 防御和分发恶意软体即服务的讨论激增。目前像 AMOS 这样的恶意团体以高利润的 MaaS 业务运作。
MaaS 的运作机制,是恶意软体开发人员(或运营商)创建软体,而附属机构(通常是技术知识较少的团体)付费访问恶意软体包并将其引导至他们选择的目标。对於技术能力趋近於零的犯罪分子来说,MaaS 会是一个受欢迎的解决方案。
技术能力较低的犯罪分子会支付一钉的费用来获取恶意软体使用许可,这可以是一次性的付款,也可以是更实惠的定期订阅;恶意软体开发人员通常会从中收到的赎金当中抽取佣金。
Moonlock 称,MaaS 的兴起降低网路犯罪分子的进入门槛,以网需要花费数万美元的服务,现在只需每月 1,500 美元左右即可获得,价格下滑可能是因为产业竞争激烈。
(首图来源:shutterstock)