打臉AI恐怖網攻論!研究:駭客最愛AI裸女圖,為何不愛Vibe Coding?

研究指出,生成式AI並未催生超級駭客,多數僅用於SEO詐騙或生成裸照等低階犯罪。駭客擔憂技能退化而拒絕過度依賴AI,失業科技人才流入黑市才是真正的網安隱憂。

打臉AI恐怖網攻論,論文指生成式AI未催生超級駭客

近年來,網路安全公司、政府機關與 AI 科技巨頭不斷警告,生成式 AI 將帶來新一代且能力強大的超級駭客,但近期一篇論文挑戰了這個說法。

由劍橋大學、愛丁堡大學與斯特拉斯克萊德大學研究人員共同撰寫的論文《Stand-Alone Complex or Vibercrime?》探討了生成式 AI 對網路犯罪的實質影響,直接挑戰 AI 會引發毀滅性網攻的假設。

研究團隊分析超過 15 年的駭客論壇數據,發現目前的網路威脅依然十分平凡。多數情況下,AI 主要被用於優化既存的自動化詐騙、搜尋引擎優化(SEO)欺詐以及處理低階行政工作。大眾想像中的超級駭客,多半只是利用 ChatGPT 編寫垃圾訊息或生成裸照來牟利。

九成以上駭客論壇討論,與AI犯罪無關

為了解地下網路犯罪圈的真實樣貌,研究團隊從劍橋網路犯罪中心的資料庫中,提取並分析自 2022 年 11 月 ChatGPT 發布以來,在駭客論壇上的 97,895 篇文章。

他們運用主題模型進行分析,並透過人工閱讀超過 3,200 篇文章。結果發現,生成式 AI 目前並未實質性降低新手進入網路犯罪的技術門檻。

數據顯示,樣本中高達 97.3% 的文章被歸類為其他,代表這些被討論的內容與 AI 進行犯罪根本無關,只有 1.9% 的討論涉及使用 Vibe Coding 工具。

圖源:論文研究 研究發現,九成以上駭客論壇討論,與AI犯罪無關

「黑暗AI聊天機器人」多為行銷噱頭

回顧 2023 年,類似 WormGPT 與 FraudGPT 等,號稱有惡意攻擊能力的 AI 聊天機器人,曾佔據各大媒體版面。

但研究人員從論壇數據中發現,關於黑暗 AI 產品的貼文,多數是用戶在乞求免費使用權限,或抱怨這些工具根本無法運作。

一名知名黑暗 AI 服務開發者甚至向論壇成員承認,該產品純粹是一種行銷手段,本質上只是一個沒有受到限制的 ChatGPT。

研究指出,到了 2024 年底,針對主流模型的越獄方法已變得宛如拋棄式工具,多數會在不到一週內失效。開源模型雖然可以無限期越獄,運行起來卻極度消耗資源且缺乏更新,這代表認現階段 AI 系統的安全防護機制,確實發揮了效用。

駭客不愛Vibe Coding,擔憂技能退化

論文還直接回應 Anthropic 在 2025 年 8 月發表的報告,該報告聲稱 Claude Code 曾被用於對 17 家組織進行氛圍駭客勒索,但在論文研究的論壇中,並未在地下網路中發現這種模式。

在受調查的論壇中,AI 寫程式助手的主要用途,是作為熟練程式設計師的自動完成工具,低技能攻擊者依然偏好使用現成且有效的腳本。

一位論壇用戶警告,AI 輔助寫程式會放大不安全程式碼的風險;另一名駭客更直指,過度依賴 Vibe Coding 反而會導致「駭客技能」快速退化。

AI在網路犯罪的真實運用:垃圾內容與色情詐騙

從這篇論文來看,AI 實際協助犯罪分子的領域,多半處於食物鏈的最底層。

例如,SEO 詐騙者正利用 AI 模型大量製造垃圾文章;浪漫詐騙與網路色情經營者,開始結合 AI 語音複製技術;想快速致富的投機份子,則大量產出 AI 電子書,並以每本 20 美元的價格出售。

研究發現最令人不安的市場,涉及裸照生成服務。有業者宣稱能用 AI 讓任何女孩脫光,收費標準從 1 張照片 1 美元、10 張 8 美元、50 張 40 美元到 90 張 75 美元不等。

研究人員在結語中強調,AI 顛覆網路犯罪生態系統的最大途徑,**其實是那些在合法科技業中被裁員的開發人員,轉入地下網路尋求機會。**經濟低迷與冷清的就業市場,才是促使具備高技能的合法開發者,進入詐騙與網路犯罪社群的主因。

延伸閱讀:
微軟AI CEO:AI在18個月內將實現白領工作自動化,但也恐迎來重大資安事故

此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆