近期,网络安全领域迎来了一场新的风暴,一款名为WormGPT的恶意人工智能工具再度浮出水面,引发了业内人士的高度警觉。此次,该工具采取了更为狡猾的策略,不再构建自有模型,而是转向“劫持”正规的大型语言模型(LLMs),以此作为生成恶意内容的跳板。更令人不安的是,它拥有规避当前安全措施的非凡能力。
据知名网络安全企业Cato Networks的深入探究,不法分子通过精心设计的手段,篡改了Grok和Mistral AI等主流AI平台的系统提示,成功实现了对这些平台的“突破”。这一突破意味着,WormGPT能够轻松制造钓鱼邮件、恶意脚本等多种攻击手段,对网络安全构成了前所未有的严峻挑战。
回溯至2023年7月,WormGPT初次亮相便震撼了整个网络世界。它基于开源的GPT-J模型,具备自动生成木马和钓鱼链接的能力。然而,随着其恶行曝光,这款工具迅速被下架。但故事并未就此结束,Cato Networks的最新研究显示,在2024年末至2025年初,“xzin0vich”和“keanu”两名用户在暗网论坛BreachForums上悄然重启了WormGPT的订阅服务。
此次回归的WormGPT采取了更为激进的手法,它通过对Mistral等模型的系统提示进行篡改,迫使这些模型进入“WormGPT模式”,从而摒弃了原有的道德伦理约束,摇身一变成为毫无底线的恶意助手。更为严重的是,xAI的Grok模型被恶意封装为API接口,开发者甚至要求模型始终保持WormGPT的特性,拒绝承认任何限制。这一系列操作无疑是对AI模型安全性和可靠性的重大冲击。
随着网络犯罪手段的不断演变升级,如何有效抵御这类恶意AI工具的威胁,已成为网络安全领域亟待攻克的关键难题。企业和个人用户必须时刻保持高度警觉,加强网络安全防护措施,以免成为这些恶意工具的下一个目标。
