人工智慧會讀取您汽車的車牌號碼,並將其與您的個人資訊進行匹配,然後自動產生個人化的詐騙資訊。
趨勢科技展示的這種攻擊方法並非科幻小說,而是現在就可以實現的現實。到2026年,網路犯罪將不再由人類控制,我們將進入一個人工智慧體能夠自主執行從偵察到攻擊等一切任務的時代。
趨勢科技公司於2025年12月25日發布了一份關於網路攻擊人工智慧代理的研究報告《VibeCrime:為下一代基於代理的人工智慧網路犯罪做好準備》。該公司預測,到2026年,專門用於網路攻擊的人工智慧代理將能夠自主執行一系列攻擊,從偵察到初始入侵和感染。
該報告將人工智慧代理定義為“能夠自主規劃、執行、判斷和學習以實現給定目標的人工智慧系統”,並分析其架構,認為其由代理層、編排層、資料層和系統層組成。
他們還進行了一項針對性網路釣魚的演示實驗,該實驗從讀取車輛牌照開始,演示了一種攻擊方法,該方法從互聯網上的公共攝像頭獲取車牌號,將其與數據洩露數據庫進行比較,並發送單獨優化的網絡釣魚信息。
從: 
趨勢科技對網路攻擊中使用的AI代理進行研究
【社論】
這份報告描繪的未來並非科幻電影中的場景。趨勢科技演示的車牌識別網路釣魚攻擊方法,實際上可以利用現有技術的組合立即實施。
傳統上,網路犯罪遵循一種被稱為「網路犯罪即服務」的分工模式。惡意軟體製造者、被盜資料販賣者和攻擊基礎設施供應商等各專業參與者結合自身技能,共同打造網路犯罪解決方案。然而,隨著人工智慧的出現,這種模式正在轉向「網路犯罪即助手」。這使得攻擊者無需具備高超的技術技能即可策劃大規模攻擊,因為人工智慧充當助手,自主處理從攻擊計劃到執行的一切事宜。
該報告警告稱,犯罪盈利模式將發生「轉變」。傳統上,針對老年人的小額詐騙等犯罪活動因其耗時且利潤微薄而鮮為人知。然而,如果人工智慧代理商能夠同時執行數百萬次對話,那麼依賴交易量進行犯罪的團夥可能會突然變得利潤豐厚。這意味著,以前被認為「不值得嘗試」的攻擊手段可能會重新出現。
報告中提出的概念驗證實驗清楚地展示了這項技術的可行性。該系統從線上公開的監視攝影機中讀取車牌號碼,並將其與過去資料外洩事件中洩露的數百萬條車主記錄進行比對。隨後,系統會產生諸如「停車罰款」或「拖車警告」等緊急通知,並透過簡訊或電子郵件發送。整個過程均由人工智慧代理自動完成。
有趣的是,趨勢科技提出了「關聯事件」的概念。這指的是當某些條件滿足時,一項新技術會在犯罪組織中迅速傳播的轉折點,就像加密貨幣的出現導致勒索軟體的爆炸式增長一樣。分析顯示,目前的網路犯罪生態系統正接近這一臨界點。
然而,該報告也指出了積極的一面。防禦者還可以利用人工智慧代理以機器速度處理、確定優先順序並回應海量威脅。趨勢科技本身就提供了一個名為 Trend Vision One 的平台,利用人工智慧驅動的自動化技術快速處理數千個漏洞。
預計威脅情勢將分三個階段演變:短期、中期和長期。短期內,我們可能會看到人工智慧增強型網路釣魚和惡意軟體;中期,我們可能會看到一個完整的基於代理的犯罪生態系統的出現;長期,我們可能會看到一個自主犯罪組織獨立於其人類創始人運作的世界。
2025年,一種名為LAMEHUG的惡意軟體出現,它利用振動編碼技術,並已被證實會在執行過程中連接到諸如Hugging Face之類的生成式人工智慧來產生指令。攻擊模式正從「靜態」轉變為「動態」,使得使用傳統的基於特徵碼的防禦方法難以應對。
這則新聞表明,網路安全已經進入「人工智慧與人類協作」階段。我們正迅速邁向一個時代,在這個時代,成敗將取決於攻擊者和防禦者如何有效地利用人工智慧代理。
[術語]
人工智慧代理<br>一種人工智慧系統,能夠自主規劃、執行、判斷和學習以實現既定目標。其特點是能夠在無需人工幹預的情況下協調處理多項任務。
氛圍編碼
這種方法使用自然語言向人工智慧發出指令,人工智慧自動產生並執行程式碼。與傳統方法不同,程式設計師無需逐行編寫程式碼;只需傳達所需的行為即可建立系統(Vibe)。
LAMEHUG
這種人工智慧驅動的惡意軟體利用振動編碼技術連接到 Hugging Face 等生成式人工智慧服務,在運行時動態生成命令,從而逃避傳統的基於特徵碼的檢測。
Vibe Hacking
一種利用Vibecoding技術的網路攻擊。攻擊者透過自然語言向人工智慧傳達攻擊意圖,即使技術水平較低的攻擊者也能實施複雜的攻擊。
勒索軟體<br>一種惡意軟體,它會加密數據,使其無法使用,並索取贖金以換取解密。近年來,雙重勒索手段日益普遍,這種手段不僅加密數據,還威脅竊取並洩露資料。
APT 組織(進階持續性威脅)
高階持續性威脅行為者,通常由國家支持,長期潛伏在目標組織內部,竊取敏感資訊。
商業電子郵件詐騙 (BEC)
這類網路詐騙是指不法份子冒充高階主管或業務夥伴,誘騙員工進行詐欺性轉帳或洩漏機密資訊。由於它不涉及技術入侵,因此很難透過傳統的安全措施來防範。
住宅代理<br>一種透過私人住宅或個人設備連接到互聯網的系統。惡意軟體感染的裝置被用作代理,使攻擊者能夠冒充合法用戶。
編排層<br>此層以整合的方式管理和協調多個代理和系統。對於用於網路攻擊的人工智慧代理而言,它負責指揮鏈,確保偵察、入侵和攻擊等每個階段都能有序地執行。
暗網<br>一個高度匿名的網路空間,無法透過常規搜尋引擎存取。它作為一個地下市場運作,交易被盜資料、惡意軟體、攻擊工具等。
網路犯罪即服務 (CaaS)
一種將網路犯罪作為服務提供的商業模式。惡意軟體開發、攻擊基礎設施、資料交易等被拆分成獨立的任務,從而創造了一種即使沒有技術技能的人也能實施攻擊的環境。
關鍵事件:指一項新科技在犯罪組織中迅速傳播的轉捩點。正如加密貨幣的廣泛使用導致勒索軟體的爆炸性增長一樣,這指的是犯罪結構在特定條件滿足的瞬間發生根本性改變的現象。
[參考連結]
趨勢科技公司(外部)
一家總部位於日本的網路安全公司,提供「Trend Vision One」安全平台,該平台整合了雲端、終端和網路。
VibeCrime調查報告(外部)
本書分析了基於代理的人工智慧對網路犯罪的影響,並詳細介紹了人工智慧代理的架構及其攻擊方法的實地試驗結果。
人類(外在)
Claude AI 是一家人工智慧公司,聲稱其人工智慧開發以安全為重點,但有報導稱其人工智慧曾被濫用。
擁抱臉(外部)
一個用於共享開源人工智慧模型和資料集的平台。已證實存在類似 LAMEHUG 的惡意軟體連接到該平台並在運行時產生命令的情況。
[參考文章]
智能體人工智慧將加速網路犯罪自動化(外部)
根據趨勢科技的 VibeCrime 報告,本文報導了基於代理的 AI 如何加速網路犯罪的自動化。
2026年智能體人工智慧的激增引發新的網路安全風險(外部)
分析2026年基於代理的人工智慧快速成長所帶來的安全風險。詳細描述車牌辨識網路釣魚現場試驗。
趨勢科技的研究聲稱「氛圍犯罪」(外部)增加
VibeCrime 的概念得到了詳細解釋,它指出,由於利潤低,傳統上人們一直避免的小規模詐欺行為,可以透過人工智慧代理轉化為利潤豐厚的業務。
2026 年預測:用於攻擊和防禦的智能體人工智慧將激增(外部)
2026 年網路安全預測。分析預測,基於代理的人工智慧將被攻擊者和防禦者越來越多地使用,從而開啟一個人工智慧與人類協作將決定勝負的時代。
Vibe hacking:人工智慧驅動的網路犯罪如何超越 EDR 和特徵碼防禦(外部)
解釋了振動攻擊如何規避傳統的 EDR 和基於特徵的防禦,並報告了攻擊從靜態模式向動態生成的轉變。
什麼是人工智慧驅動的惡意軟體? ——基於Vibe編碼的LAMEHUG分析—— (外部連結)
對 LAMEHUG 惡意軟體進行詳細的技術分析,解釋它如何透過連接到生成式 AI 服務在運行時動態產生命令,以及為什麼傳統的檢測方法會失敗。
[編者註]
我們正迅速邁向人工智慧將成為攻擊夥伴的時代,但您的組織是否已做好應對這些自主攻擊的準備?
正如趨勢科技所展示的那樣,車牌識別釣魚攻擊並非遙不可及。我們每個人都需要比以往任何時候都更加關注每天收到的電子郵件和簡訊。訊息越是顯得“緊急”,我們就越應該養成停下來查看的習慣。
我們正進入一個人工智慧也被應用於國防領域的時代。貴公司或機構實施了哪些人工智慧驅動的安全措施?我很樂意在社交媒體上與您交流訊息。
