暗网AI武器与“攻击即服务”重塑黑产生态

多家安全厂商披露，暗网正在销售具备本地运行与自动化攻击能力的恶意AI工具，可一站式完成代码生成、漏洞利用脚本适配、钓鱼页面与合成语音内容制作。 与此同时，“恶意软件即服务”和“勒索即服务”模式与AI工具深度融合，使没有高深技术背景的犯罪团伙也能快速发起针对企业和个人的复杂攻击，显著扩大潜在攻击面。 报告还指出，部分工具特别针对开源AI SDK与包管理生态，通过伪装热门模型库实施供应链投毒，已影响多个国家上千名开发者。 面对这一趋势，安全机构呼吁企业加强供应链安全审计、限制未经验证AI组件引入，并通过统一威胁情报与协同响应机制，提升对暗网武器化AI活动的监测和溯源能力。