AI网络安全威胁激增：暗网武器升级 ——2025年全球安全态势面临严峻挑战

  【天极网IT新闻频道】截至2025年5月中旬，全球多家网络安全机构已陆续披露多起涉及人工智能技术的高威胁性网络攻击事件。在AI技术加速普及的当下，网络犯罪手段的迭代升级态势令人担忧。

  卡巴斯基的发现敲响警钟。自2023年11月以来，攻击者持续针对Python包索引(PyPI)发起供应链攻击，通过伪装成OpenAI的GPT-4 Turbo和Anthropic的Claude AI的相关项目，向代码仓库注入恶意软件包，利用JarkaStealer窃密木马实施新型攻击活动。该木马窃取浏览器密码等敏感数据，已波及30余国1700余名开发者，全球范围内个人用户与中小企业深受其害。

  暗网中出现的新型恶意AI工具Xanthorox AI同样危险。它支持高度自动化的恶意代码生成功能，可以通过语音合成及模拟，进行深度伪造诈骗。同时它还是一个可离线运行的攻击套件，通过本地化模块躲避监控，让防御难上加难。

  卡巴斯基大中华区总经理郑启良表示：“AI的普及本是科技进步的里程碑，却被不法分子利用成攻击利器。借助AI的大范围应用，相关的供应链攻击无孔不入，暗网里的新型AI工具更是防不胜防。如今攻击门槛降低，攻击形式愈发复杂，无论是开发者、企业还是普通用户，都如同行走在’数字雷区’。唯有各方携手构建起统一、高效的协同治理体系，才能有效抵御AI时代的网络安全威胁。”

  卡巴斯基亚太区研究中心高级研究员金晔指出：“AI 技术的商业化大大提高了各行业的效率和生产国，同时降低了攻击门槛，暗网AI武器与MaaS模式正重塑网络犯罪生态。”安全机构呼吁开发者及企业加强供应链审查，避免安装未经验证的第三方AI工具包，用户也要警惕“免费下载”陷阱与高仿域名。未来，AI驱动的自动化攻击或进一步挑战传统防御体系，全球协同治理迫在眉睫。

  “AI技术的商业化降低了攻击门槛，暗网武器与MaaS模式正重塑网络犯罪生态。”卡巴斯基分析师强调。安全机构呼吁开发者和企业严格审查供应链，用户也要警惕“免费下载”等陷阱。未来，AI驱动的自动化攻击或进一步冲击传统防御体系，全球协同治理已是当务之急。

  关于卡巴斯基

  卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括*的端点保护解决方案以及多种针对性的安全解决方案和服务，以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护*重要的东西。要了解更多详情，请访问www.kaspersky.com.