AI駭客來了嗎？第一個全自動勒索軟體背後的真相

PromptLock勒索軟體宣稱使用AI全自動攻擊，但真相如何？探討AI網路犯罪的現實與炒作之間的界線。

80%到90%——這是紐約大學研究團隊對他們創造的AI勒索軟體成功率的評估。當安全研究員發現這個名為PromptLock的軟體時，他們以為見證了網路犯罪的新紀元。但事實真是如此嗎？

第一個「AI駭客」的誕生與破滅

去年8月，網路安全研究員Anton Cherepanov在VirusTotal平台上發現了一個看似無害的檔案。經過數小時分析，他和同事Peter Strýček意識到這是前所未見的東西：一個完全由大型語言模型驅動的勒索軟體。

這個被命名為PromptLock的軟體令人震驚。它能夠即時生成客製化程式碼、快速掃描電腦以識別敏感資料、並根據檔案內容撰寫個人化勒索信。更重要的是，它完全自主運作，無需人為干預，每次執行都會表現出不同行為，使偵測變得困難。

研究團隊立即發布部落格文章，宣稱發現了首個AI驅動的勒索軟體，引發全球媒體關注。然而，戲劇性的轉折很快到來——隔天，紐約大學研究團隊出面澄清，這只是一個學術研究專案，目的是證明自動化勒索攻擊的可能性。

儘管PromptLock是學術專案，但真正的網路罪犯確實在使用最新的AI工具。就像軟體工程師使用AI協助寫程式和檢查錯誤一樣，駭客也在利用這些工具降低攻擊所需的時間和精力。

數據顯示這個趨勢的嚴重性。微軟去年的報告指出，該公司阻止了價值40億美元的詐騙和欺詐交易，「許多可能是由AI內容協助完成的」。哥倫比亞大學、芝加哥大學和Barracuda Networks的研究發現，至少一半的垃圾郵件現在使用大型語言模型生成。

更令人擔憂的是針對性攻擊的增長。研究顯示，到2025年4月，至少14%的針對性電子郵件攻擊使用大型語言模型生成，較2024年4月的7.6%大幅增長。

在一個廣受關注的案例中，英國工程公司Arup的一名員工在視訊通話中被數位版本的公司財務長和其他員工欺騙，轉帳2500萬美元給犯罪分子。

面對AI網路犯罪威脅，專家社群出現了明顯分歧：

倫敦大學學院電腦科學教授Lorenzo Cavallaro認為，網路攻擊變得更加頻繁和有效不是遙遠的可能性，而是「純粹的現實」。

Google威脅分析小組技術負責人Billy Leonard觀察到，2024年下半年，潛在犯罪分子開始使用Google Gemini等工具除錯程式碼和自動化工作，到了2025年，他們已經進展到使用AI協助創建新惡意軟體。

Anthropic更是在11月宣布破獲了首個報告的「無實質人為干預」大規模網路攻擊案例，中國國家支持的駭客組織使用其Claude Code助手自動化了高達90%的複雜間諜活動。

然而，另一派專家認為這些警告過於誇大。以2017年終結WannaCry勒索軟體攻擊而聞名的安全研究員Marcus Hutchins直言：「不知為何，每個人都專注於AI超級駭客的惡意軟體概念，這根本荒謬。」

網路安全作家Kevin Beaumont在社群媒體上指出，Google報告中的五個惡意軟體家族（包括PromptLock）都很容易被偵測且實際上沒有造成任何傷害。

資深安全專家Gary McGraw更是直接表示：「惡意攻擊部分，如漏洞利用，實際上並非由AI完成——只是預製工具在做這些事，這種東西已經自動化了20年。」

比較表格：

觀點	當前威脅評估	主要證據	未來預測
警告派	嚴重且迫切	攻擊數量激增、成功案例	完全自主攻擊即將實現
懷疑派	被過度炒作	現有防禦仍有效、AI能力有限	威脅被誇大，傳統防禦足夠

專家們一致同意的是，AI正在成為犯罪分子的生產力工具。他們使用大型語言模型撰寫惡意程式碼和釣魚誘餌、進行偵察、翻譯語言。Intel 471的資深情報分析師Ashley Jess觀察到大量此類活動，以及在地下犯罪市場銷售工具的努力。

關鍵在於，攻擊不需要複雜就能有效。NCC Group的管理安全顧問Liz James指出：「我們談論的是可能使用散彈槍方式對一大群人進行釣魚的人，如果模型落在沒有任何防禦的目標機器上，就能相當勝任地加密你的硬碟。」

目前，研究人員對我們抵禦這些威脅的能力持樂觀態度。Leonard表示：「特別是在惡意軟體方面，我們過去10多年推薦的許多防禦、能力和最佳實踐——它們仍然適用。」

有趣的是，AI本身也在幫助更有效地對抗安全威脅。微軟安全企業副總裁Vasu Jakkal表示，該公司每天處理超過100兆個由AI系統標記為潛在惡意或可疑事件的信號。

儘管如此，AI仍在快速發展。紐約大學的Meet Udeshi承認，他對AI能夠如此輕易處理從映射、破解目標電腦系統到撰寫個人化勒索信的完整攻擊鏈感到震驚：「我們預期它在初始任務上會表現很好，但後來會失敗，但我們看到整個流程都有80%到90%的高成功率。」

東北大學專門研究惡意軟體偵測和分析的教授Engin Kirda甚至表示，他不會對某些國家已經在投資創建能夠自動化零日漏洞攻擊的AI模型感到驚訝：「我確信人們正在投資這個，但我也很確定人們已經在做這件事，特別是中國——他們有很好的AI能力。」