俄罗斯黑客利用AI裸体图片趋势进行恶意软件传播

俄罗斯黑客利用人工智能生成的裸体图像传播恶意软件。安全公司Silent Push发现臭名昭著的FIN7组织在至少七个虚假的“Deepnude AI生成器”网站背后。这些网站承诺将普通女性照片转换为裸体图像。这些东西相当可疑。

用户被欺骗。他们下载文件。恶意软件安装。一些网站提供的“免费试用”根本不是免费的——它们立刻开始安装有害软件。分析师关闭了一些网站。新的又出现了。这是一个数字化的打地鼠游戏。

FIN7并不是这个游戏的新手。这个与俄罗斯有关的团伙至少自2013年以来就已经存在。他们的犯罪记录？庞大。他们创建了超过4,000个网络钓鱼域名。他们喜欢针对餐馆。Chipotle、Chili's、Arby's - 所有都是受害者。客户数据被盗。随之而来的是欺诈交易。

他们似乎非常有创意。他们甚至制造了虚假的安全公司 - "Combi Security" 和 "Bastion Secure"。他们的目标？招募技术人才。令人惊讶的是，他们的计划竟然如此复杂。

美国当局去年取得了一些进展。三名FIN7成员被捕，包括看起来是他们的乌克兰领导人Fedir Gladyr。就在今年八月，美国对未经同意运营的AI "脱衣" 网站提起了诉讼。

使用人工智能进行攻击？这很新奇。但使用成人内容作为恶意软件诱饵？这可是老把戏。在2000年代初，色情网站是特洛伊木马和间谍软件传播的主要场所。

这种人工智能与隐私剥削的混合并不好。当前并不完全清楚这可能会变得多糟。随着人工智能工具的不断提升和更易于获取，伪装成时尚人工智能应用的恶意软件可能会在2025年及以后不断增长。