2023年8月，网络安全解决方案提供商CheckPoint®软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门CheckPointResearch(CPR)发布了其《2023年年中安全报告》。根据该报告，第二季度全球每周网络攻击骤增8%，创两年来最大增幅，同时攻击者开始使用新一代人工智能技术与USB设备等传统工具来实施破坏性网络攻击。该报告还介绍了在今年上半年，随着新的勒索软件团伙不断涌现，勒索软件攻击态势持续升级。从曼彻斯特大学遭受的三重勒索攻击到新黑客组织AnonymousSudan的出现，《2023年年中安全报告》揭示了截至目前今年主要的网络攻击趋势和行为。《2023年年中安全

据BleepingComputer消息，威胁情报公司HudsonRock的研究人员发现，有12万台受设备泄露了黑客论坛账号凭证，表明一些黑客自己的设备也受到了恶意软件的感染。HudsonRock表示，受感染的计算机中有10万台属于黑客，泄露的黑客论坛凭证数量超过14万个。首席技术官AlonuGal告诉BleepingComputer，世界各地的黑客通过推广假冒软件或通过YouTube教程引导受害者下载受感染的软件来伺机感染计算机，这些受害者可能就包括技术水平较低且容易被骗的黑客。而泄露这些信息的恶意程序RedLine、Raccoon和Azorult也都恰好是许多黑客在执行攻击活动时的热门选择。

随着AIGC应用的普及，不法分子利用AI技术犯罪的手段越来越高明，欺骗、敲诈、勒索也开始与人工智能沾边。近期，专为网络犯罪设计的“暗黑版GPT”持续浮出水面，它们不仅没有任何道德界限，更没有使用门槛，没有编程经验的小白能通过问答的方式实施黑客攻击。AI犯罪的威胁离我们越来越近，人类也开始加筑新的防火墙。网络犯罪AIGC工具现身暗网现在，企图“消灭人类”的ChaosGPT和帮助网络犯罪的WormGPT之后，出现了一种更具威胁的人工智能工具。被称为“FraudGPT”的新兴网络犯罪AIGC工具匿藏暗网，并开始在Telegram等社交媒体中打广告。与WormGPT一样，FraudGPT也是人工智能大

随着加密货币与相关技术的广泛流行，不同于以往只存在于极客圈，加密货币正在被更多的普通人甚至主权国家所使用[参考萨尔瓦多与乌克兰案例]。由于其匿名性与流转的便捷性，越来越多的非法组织和犯罪团伙也逐渐将传统资金渠道转移到基于加密货币的资金渠道上。因此，近年来涉加密货币的新型网络犯罪呈现高发态势，且涉案金额巨大。然而，打击涉加密货币的相关犯罪存在较高的技术门槛，市面上亦缺乏系统性介绍该领域新网犯罪的犯罪趋势、犯罪类型与相关技术的调研报告。为解决这个问题，帮助国内技术团队、案件处理人员、执法部门更好地了解该领域犯罪趋势和司法实践动态，我们结合OSINT、国外厂商报告、公开案件信息、相关法律文书等材料，

最近，Hackread分享了一个恶意聊天机器人WormGPT的详细信息，该聊天机器人是为帮助网络犯罪分子进行非法活动而创建的。现在，暗网上又出现了一个名为FraudGPT的聊天机器人。这是一个基于订阅的人工智能聊天机器人，可以为网络犯罪分子执行各种任务，帮助他们成功发起网络钓鱼活动和诈骗。人工智能再生模式已经极大地改变了网络空间，一个又一个聊天机器人在网络上浮出水面。以前更多的是山寨版ChatGPT，而现在网络犯罪分子更喜欢用生成式AI越狱来创建恶意聊天机器人。FraudGPT于2023年7月22日出现在Telegram频道上。FraudGPT是一个恶意人工智能机器人，其目的是为鱼叉式网络钓鱼

最近，Hackread分享了一个恶意聊天机器人WormGPT的详细信息，该聊天机器人是为帮助网络犯罪分子进行非法活动而创建的。现在，暗网上又出现了一个名为FraudGPT的聊天机器人。这是一个基于订阅的人工智能聊天机器人，可以为网络犯罪分子执行各种任务，帮助他们成功发起网络钓鱼活动和诈骗。人工智能再生模式已经极大地改变了网络空间，一个又一个聊天机器人在网络上浮出水面。以前更多的是山寨版ChatGPT，而现在网络犯罪分子更喜欢用生成式AI越狱来创建恶意聊天机器人。FraudGPT于2023年7月22日出现在Telegram频道上。FraudGPT是一个恶意人工智能机器人，其目的是为鱼叉式网络钓鱼

与所有的社交媒体一样，Facebook也需要应对虚假账户、诈骗与恶意软件的威胁。过去的几周，研究人员发现冒充Meta与Facebook的广告管理器再次浮现。骗子承诺通过优化提供更好的广告推广效果，在使用骗子提供的恶意软件时可以提高性能。Meta官方跟踪了例如DuckTail等多个攻击团伙，这些攻击团伙已经在Facebook平台活跃了多年。研究人员发现了一种新的攻击方式，攻击者利用恶意Chrome扩展来窃取Facebook账户凭据，攻击者与过去常见的攻击团伙无关。在跟踪分析攻击时，研究人员发现攻击者将其中一个恶意软件文件与窃取的数据打包时存在失误。虚假广告管理器AdsManager是一款帮助用户

网络犯罪分子正在模仿合法的科技生态系统，寻求更高的效率和利润：他们将常见的复杂问题外包;将网络攻击转包;通过一种被称为“零工经济”的运营商雇佣自由职业者进行攻击。对这些服务的需求导致网络犯罪服务提供商如雨后春笋般涌现，以满足这些需求，并且形成了一种循环，这种网络犯罪服务的供应使网络安全问题日益加剧。网络攻击参与者可以购买恶意软件、基础设施和网络钓鱼即服务;他们甚至可以很容易地从初始访问代理那里购买对受害者的攻击和访问。这个成熟的市场意味着任何有动机的参与者都可以购买有效的恶意工具和如何使用它们的说明。这对防御者来说意味着什么?由于存在网络攻击者攻击或勒索受害者的市场，安全事件可能会迅速演变和变

7月10日消息，据日经中文网报道，日本警察厅最早将在今年年内开始强化AI侦测工作，通过AI来分析监控摄影机的系统并进行实际验证，有望为检测出可疑动作和携带武器等行为发挥积极作用。IT之家注意到，日本警察将启用AI图像分析系统，其包括针对人物动作的“行为检测”和锁定人物的“面部识别”两方面，而警察厅需要验证的是其中的“行为检测”。该模式将通过学习可疑人员的动作形式，能够掌握如环顾四周等异常动作，可在难以用肉眼确认的人群中检测到可疑行为，随后可以通过补充警力等形式，来排除警卫风险。不止于此，警察还将测试可疑物品检测、对人物闯入限制区域的行为检测，在实际验证中确认其检测精度之后，并慎重讨论实际使用的

人工智能领域刚刚发生了划时代的发展，如果你从事网络安全工作，你很快就会意识到它的影响。我自己的专业知识主要来自网络安全，但在过去的几年里，我一直致力于各种研究，其中包括利用各种工具了解人工智能。你们中的许多人也将对人工智能有越来越多的认识。到目前为止，大多数人都至少尝试过ChatGPT，这是一种很棒的基于文本的聊天机器人AI，能够实时交互，并拥有比历史上任何人类都学识渊博。这已经给网络安全带来了一些问题，因为这种AI的各种功能可以通过API（应用程序编程接口）以非常低的成本被调用。ChatGPT和其他商业人工智能平台的滥用虽然受到政策的限制，但仍然需要首先检测到任何不道德或非法的使用。这些AI