网络犯罪的“智能帮凶”：OpenAI Operator 等 AI 智能体成黑客新武器

根据最新消息，网络安全领域的 Symantec 公司在 3 月 13 日发表的文章中指出，AI 智能体（比如 OpenAI 的 Operator）已经突破了传统工具的功能限制，可以协助黑客进行钓鱼攻击并构建攻击基础设施。

有报道援引这篇文章介绍表示，研究人员强调，这些 AI 工具正在从“被动辅助”发展为“主动执行”，成为网络安全的新威胁。

Symantec 发现，现在 AI 智能体可以执行复杂的攻击链路，包括情报搜集、编写恶意代码以及设计社会工程攻击。攻击者可以通过简单的提示工程来规避 AI 的伦理限制，控制智能体完成攻击任务。

之前 AI 只能生成钓鱼邮件或基础代码，但如今甚至能够自动构建攻击基础设施，大大提高了攻击效率。Stephen Kowski（来自 SlashNext）建议加强邮件过滤（部署能够检测 AI 生成内容的过滤系统），实施零信任原则（限制用户和 AI 智能体的最小权限访问），并为员工提供相关培训，以识别由 AI 生成的钓鱼威胁。

广告声明：本文包含可能的外部链接，仅供参考。