在网络安全领域，人工智能（AI）一直被视为防御的强大工具。它的速度，精度和自动化功能正在彻底改变公司保护方式。但是，网络安全专业人员必须注意技术开发的“黑暗面”。网络犯罪分子还迅速采用了AI，采用大型语言（LLM）模型，并提出了代理技术来攻击其行动，并进一步隐藏了网络攻击。以Wormgpt和最近的Xanthorx为例，这些不仅是理论上的威胁，而且是真正的恶意平台。 Wormgpt基于GPT-J模型，并作为LLM的“特定黑客”版本发布。有许多适合恶意目的的特征。据说它也接受了与恶意软件相关数据的培训。开发人员停止工作，但盒子开了。今天，我们目睹了“激进的AI工具”的出现，包括burpgpt，pentestgpt，fraudgpt，Passgpt a更多，开发人员计划启动更复杂的模型，例如“邪恶的gpt-web3”。这些趋势意味着网络安全已经进入了新的竞争阶段。 AI不再是防御性武器。 Xanthorx AI标志着2025年第一季度，其能力代表了网络技术的巨大飞跃。与以前的恶意LLM不同，Xanthorx并未成为现有模型的函数，但是从头开始构建的自主模块化系统完全不合时宜，从而提高了匿名和干扰的能力。该系统由五个专用模块组成：编码器Xanthorx，Model V4，Xanthorx Vision，Advanced Xanthorx推理器和第五个调整模块。从传统意义上讲，这不再是一个大型语言模型（LLM），而是一个有趣的攻击系统“自主剂”（Agent AI），它标志着网络犯罪工具套件的逻辑演化和令人担忧的转换。由AI领导的网络钓鱼攻击将使Marcolaps的信心很快。的影响在网络钓鱼攻击领域，针对品牌保护的AI技术的开发尤其重要。威胁性参与者开始使用“快速注射”技术来操纵合法的主（LLM）语言模型，以产生高度误导的网络钓鱼内容。这意味着网络钓鱼攻击的频率更高，更频繁，并且具有令人震惊的自定义程度。数据表明，AI技术已在2024年出现了67.4％的世界网络钓鱼活动，而金融业是其主要目标之一。这不仅是数量的增加，而且是该技术的更新。 IIT允许攻击者轻松创建高度个性化和令人信服的攻击方法，其中包括长矛网络钓鱼，深层缺陷和先进的社会工程技能。电子邮件攻击更快，更精确。 AI对网络钓鱼电子邮件的影响是立即的。过去，拼写错误和语法问题经常被视为“警告”，以识别欺诈性EMAILS。今天，这种方法已不再有效。在AI生成的帮助下，今天的网络钓鱼电子邮件与真实的公司传达了几乎精确的语言风格和语法结构。大型语言模型（LLM）不仅提高了电子邮件写作的速度和质量，而且还显着提高了内容的自定义水平，从而可以快速实施攻击，并扩大它们的扩展。即使在2021年，即使是AI早期生成的电子网络钓鱼发射电子邮件也显示出高达60％的点击率。 2024年的一项较新的研究发现，AI完全生成的网络钓鱼电子邮件在受试者中获得了54％的点击率，比传统的随机网络钓鱼电子邮件高约350％。 2024年2月：欧洲零售商的匈牙利分支机构在商业欺诈袭击（BEC）中损失了1550万欧元。攻击者使用生成的AI准确模仿内部电子邮件的音调，样式和设计W公司，向已伪装为紧急转移申请的财务人员发送电子邮件。这些电子邮件不包含语言，在上下文上是精确的，并且根据传统检测机制进行了很​​好的构建。在改善AI的BEC攻击的破坏力中。 DeepFake“未来在这里”除了非常现实的网络钓鱼电子邮件外，DeepFake Technology还开启了一种新的网络钓鱼攻击方式。通过深度学习，复合音频，图像或视频，攻击者现在可以轻松地伪造语音消息，模拟视频呼叫并“回复”特定角色的外观和声音，以实现前所未有的欺骗。过去，这种攻击方法仅限于高素质的计算机海盗，但现在可以使用。德勤报告表明，有25.9％的企业高管经历了一个或多个详细的伪造案件。一些真正的Deepford钓鱼案例：EAU（2020）：银行经理被欺骗，以便他们弥补通过深层伪造的语音技术伪装为公司董事的电话命令并没有被欺骗转移3500万美元。攻击者使用公共音频配置文件来克隆导演的声音，进一步提高了虚假的“董事”和“律师”的电子邮件。中国香港（2024年1月）：跨国公司损失了2500万美元的深层虚假视频。由CFO和公司其他雇员组成的虚假攻击者欺骗了财务人员，在视频会议中执行并使用了转移订单。多人视频的小组心理影响消除了他们的疑问。英国（2024年5月）：他终于失败了，但仍然引起了警察的注意。攻击者假装是首席执行官，通过WhatsApp虚拟帐户，AI克隆和操纵视频庆祝Microsoft团队会议，并试图说服组织负责人建立壳牌公司并为他们提供个人资金和信息。 t案件表明，深层操纵不再是“未来威胁”，而是一种真实而积极的攻击方法，重建了面临网络钓鱼和身份欺诈风险的情况。控制点：AI与人工智能作战，并积极应对中国点技术总监Wang Yuelines积极主动的挑战。 "AI is essentially a productivity tool that attackers can use. It is based solely on traditional defense strategies that are based on talent. To deal with complex attacks this year, based on the concept of" AI vs. AI ", Check's control point will be strategically updated and will improve the innovative work of the new AI to promote innovation to promote complex operations. Security security characteristics at the same time. The TreatCloud AI intelligence cloud platforme cyber threats, including phishing,恶意软件和DNS的攻击。Ally AI以及通过智能更新Infinity平台以及AI威胁能力的全球感知能力，以及生态学。知识和未知安全的挑战。