俄羅斯黑客利用AI裸體圖片趨勢進行惡意軟件傳播

俄羅斯黑客利用人工智能生成的裸體圖像傳播惡意軟件。安全公司Silent Push發現臭名昭著的FIN7組織在至少七個虛假的“Deepnude AI生成器”網站背後。這些網站承諾將普通女性照片轉換爲裸體圖像。這些東西相當可疑。

用戶被欺騙。他們下載文件。惡意軟件安裝。一些網站提供的“免費試用”根本不是免費的——它們立刻開始安裝有害軟件。分析師關閉了一些網站。新的又出現了。這是一個數字化的打地鼠遊戲。

FIN7並不是這個遊戲的新手。這個與俄羅斯有關的團夥至少自2013年以來就已經存在。他們的犯罪記錄？龐大。他們創建了超過4,000個網絡釣魚域名。他們喜歡針對餐館。Chipotle、Chili's、Arby's - 所有都是受害者。客戶數據被盜。隨之而來的是欺詐交易。

他們似乎非常有創意。他們甚至制造了虛假的安全公司 - "Combi Security" 和 "Bastion Secure"。他們的目標？招募技術人才。令人驚訝的是，他們的計劃竟然如此復雜。

美國當局去年取得了一些進展。三名FIN7成員被捕，包括看起來是他們的烏克蘭領導人Fedir Gladyr。就在今年八月，美國對未經同意運營的AI "脫衣" 網站提起了訴訟。

使用人工智能進行攻擊？這很新奇。但使用成人內容作爲惡意軟件誘餌？這可是老把戲。在2000年代初，色情網站是特洛伊木馬和間諜軟件傳播的主要場所。

這種人工智能與隱私剝削的混合並不好。當前並不完全清楚這可能會變得多糟。隨着人工智能工具的不斷提升和更易於獲取，僞裝成時尚人工智能應用的惡意軟件可能會在2025年及以後不斷增長。