Black Hat 2025：AI如何重塑网络犯罪演变

网络犯罪的格局经历了深刻的变革，从最初粗糙的恶作剧演变为一个复杂且以利润为驱动的产业，而人工智能的出现极大地加速了这一转变。这是著名网络安全研究员Mikko Hypponen在拉斯维加斯Black Hat 2025大会上发表主题演讲时传递的核心信息。

Hypponen自1991年以来一直走在网络防御的最前沿，担任WithSecure的首席研究官。他追溯了恶意软件从互联网早期阶段的演变。他回忆起一个时代，那时病毒主要是淘气青少年的作品，旨在造成混乱或显示动画以求恶名，而非为了经济利益。这个时代见证了Code Red、Slammer以及臭名昭著的ILOVEYOU蠕虫，他的团队在阻止这些攻击方面发挥了关键作用。

然而，一个关键转折点出现在2003年左右，恶意软件的货币化开始兴起。如今，传统意义上的“病毒”概念已基本过时。相反，网络安全界正与出于经济动机的高度针对性、专业化攻击作斗争。网络犯罪团伙现在以商业化的精明运作，从事勒索软件、拒绝服务攻击和商业电子邮件诈骗等策略，非法获取数百万美元。这些组织经常针对高利润公司，利用其巨大的财政资源和宝贵数据，甚至参与声誉管理和人才招聘，以维持其在地下市场的竞争优势。

Hypponen将当前时代称为“史上最热的AI之夏”，标志着这场持续军备竞赛的新篇章。人工智能正在迅速改变游戏规则，赋予网络犯罪分子前所未有的能力。例如，生成式AI显著降低了攻击者的门槛，使他们能够更轻松、更大规模地制作出极具说服力的网络钓鱼邮件、深度伪造语音诈骗和超个性化的社会工程攻击。这种自动化延伸到侦察，使犯罪分子能够迅速收集目标情报，从而增加其成功几率。

此外，AI正在彻底改变恶意软件的开发。它甚至可以帮助编码技能有限的人生成恶意代码片段，并提出规避检测的方法。AI驱动的恶意软件正变得更智能、更快、更致命，能够调整其代码以绕过传统的基于签名的防病毒解决方案。暗网上AI驱动的勒索软件工具包的出现预计将导致前所未有的速度和规模的攻击。人们对“AI驱动的蜂群攻击”的担忧也日益增加，在这种攻击中，多个AI代理可以自主协作以突破系统、识别漏洞并规避检测，而无需人工干预。

这对网络安全的影响是深远的。组织正面临一个动态的威胁格局，恶意行为者利用AI自动化并改进其攻击模式，使其更快、更复杂、更难被检测。作为回应，网络安全行业也在转向AI进行防御。AI被用于异常检测，识别偏离正常网络行为的偏差，改进恶意软件和网络钓鱼检测，以及自动化事件响应。例如，Black Hat 2025上展示的许多安全解决方案都强调了AI在威胁情报、安全运营和保护AI工具本身方面的应用。网络犯罪分子和防御者之间持续的“AI竞赛”正成为数字世界稳定和安全最关键的战役之一，未来可能会出现“好AI对抗坏AI”的局面。