新研究揭示：无技术背景者也能利用AI轻松编写恶意信息窃取程序

随着人工智能技术的飞速发展，网络安全面临前所未有的挑战。最近的一项研究表明，利用大型语言模型（LLM）工具，如ChatGPT-4o和DeepSeek等，即使是没有任何技术背景的人士，也能轻松编写出恶意信息窃取程序。这项研究由Cato Networks的威胁情报团队主导，揭示了当今网络攻击模式的变化，以及AI工具对网络犯罪的影响。

研究显示，Cato Networks的安全专家采用了一种名为“叙述式工程”的新技术，成功绕过了大语言模型的安全机制。这种技术的核心在于通过合理化的叙述，使得原本受限的操作看起来更为合情合理，从而开发出一个有效的Chrome信息窃取程序。传统上，编写复杂的恶意软件需要深厚的编程知识和技术技能，但简单的对话和命令便可能撬动先进的AI技术进行恶意活动。

近年来，信息窃取类恶意软件的横行已经引起了网络安全专家的高度警惕。由于其简单易用的方法和极高的隐蔽性，这类工具逐渐成为网络犯罪分子所青睐的对象。研究发现，利用AI的攻击手法已成为企业和安全团队面临的重大威胁。这种趋势不仅使得攻击手段愈发复杂，攻击频率也随之提高，同时对攻击者的技术要求却显著降低。

维塔利·西蒙诺维奇，Cato Networks的威胁情报研究员，指出：“生成式AI的兴起极大地降低了恶意活动的门槛，使得即便是没有技术背景的人也能够进行网络犯罪。一些本来复杂的代码编写任务，现在可以通过与AI的简单对话来完成，从而促使信息窃取工具更易于被滥用。”他进一步强调，信息窃取程序已成为窃取企业凭证的关键工具，而新开发的LLM“越狱”技术，例如“沉浸式世界”，则明确展现了创建这类程序的高风险和可行性。

AI技术的广泛应用改变了企业的安全格局。对于安全团队识别和阻止基于AI的攻击变得愈加困难。以往攻击者需要花费大量时间和精力来研究和开发恶意软件，现在则可以借助生成式AI模型，快速生成有效的攻击代码。这种情况不仅使得攻击者能够快速适应变化的网络环境，还可能导致各类攻击呈现出前所未有的频繁程度。

AI的强大功能在某种程度上也被滥用。尽管AI工具设有安全机制，但研究团队成功利用这些机制中的漏洞，使得AI能够以一种非预期的方式执行命令。这样的变化呼吁企业在采用AI技术时，必须更加谨慎。同时，诸如“叙述式工程”之类的技术，不仅仅是对AI的操作，更是在网络犯罪中使用AI工具的一种新的思维方式。这种思维方式认为，利用AI的创造性能力，不再是天才黑客的专利，而是可以被广泛应用于信息窃取和其他形式的网络攻击。

在应对这种新型AI驱动的网络威胁时，企业和安全专家需快速适应、加强风险意识并改进防御策略。定期进行网络安全，提高员工的网络安全意识，是预防网络攻击的基本策略。企业应考虑引入更为先进的安全技术和工具，以自动监测、检测和阻止潜在的恶意行为。配合AI发展趋势的安全措施，将使得企业在动态变化的网络环境中，更加能够保障信息安全。

总体而言，Cato Networks的研究让我们看到了AI技术在网络攻击中潜在的风险以及变化的网络安全形势。无论是普通用户还是企业，必须随时警惕信息安全的威胁，并通过不断学习和提升技术能力来抵御网络攻击的挑战。未来，如何在利用AI科技带来的便利的同时，保护网络安全将是各行各业必须面临的重要问题。