人工智能(AI)的出现表明,它有潜力催化各行各业的有益创新,包括加密资产领域。
然而,与任何新兴技术一样,令人担忧的是,恶意行为者可能会利用这些先进技术进行非法活动,利用炒作、新功能和监管漏洞。
识别非法活动的早期迹象对于促进可持续创新和从一开始就应对新出现的风险至关重要。
虽然人工智能增强型加密货币犯罪尚未成为一种普遍威胁,但区块链分析公司 Elliptic 强调了主动识别和缓解潜在新兴犯罪趋势以促进长期可持续创新的重要性。
人工智能推动加密犯罪的发展
依利浦最近发表了一篇题为 "人工智能加密犯罪的现状 "的综合博客:quot;,其中强调了使用人工智能实施各种加密犯罪的增长令人担忧。
此外,他们最新的前景扫描报告《加密资产生态系统中的人工智能犯罪》("AI-enabled Crime in the Cryptoasset Ecosystem,")显示,加密货币生态系统中的人工智能犯罪仍处于早期阶段。
利益攸关方及时采取战略性干预措施,可以防止这些活动蔓延。
依利浦高级加密威胁研究员阿尔达-阿卡图纳博士说:
"[......]这些趋势目前还处于相对初级阶段,确实存在预防途径。各行各业的利益相关者需要联合起来,尽早制定最佳做法,以免这些趋势成为主流;
报告还指出,与 GPT、OpenAI 和 Bard 等人工智能相关关键词相关的代币大幅增加,其中约有 4500 个代币位于 BNB 智能链上。
依利浦报告揭露了尖端技术如何被滥用于深度伪造诈骗、国家支持的攻击和其他复杂的非法活动,人工智能驱动的加密犯罪的出现预示着网络威胁进入了一个新阶段。
报告根据当前的指标,指出了加密货币犯罪分子如何利用人工智能加强其犯罪活动的五种主要类型。
报告还强调了生成式人工智能在加密货币诈骗中的使用日益增多,并将其确定为加密专业人员和执法部门可以联手打击这些新兴威胁的一个关键领域。
生成式人工智能:加密货币骗子的新工具
加密货币行业的参与者很可能对投资骗局并不陌生,其中许多骗局现在都采用深度伪造名人和公众人物的方式来宣传欺诈计划。
埃隆-马斯克、新加坡前总理李显龙以及台湾现任和前任总统蔡英文和赖清德等知名人士都曾在这些骗局中被假冒。
这些宣传性的深度假新闻通常在 TikTok 和 X 等平台上传播。
报告指出
"加密货币赠送和翻倍诈骗越来越多地使用加密货币首席执行官和名人的深度伪造视频,鼓励受害者向诈骗的加密货币地址汇款"。
其他骗局涉及利用人工智能捏造加密货币'业务'的各个方面,以提高其可信度。
2022 年,Binance'前首席通信官帕特里克-希尔曼(Patrick Hillmann)遭遇了一场深度伪造骗局,他的肖像被用来欺骗加密货币社区中的潜在受害者。
人工智能可以通过多种方式被滥用,使加密货币骗局和欺诈活动更具说服力:
-暗示名人或官方支持:假冒新加坡和台湾领导人的深度伪造可以虚假地暗示某个项目得到了合法或官方的支持,从而增加其对潜在受害者的吸引力。
前总理李警告说
"这非常令人担忧。观看视频的人可能会上当受骗,以为我真的说了那些话。请记住,如果有些事情听起来好得不像真的,一定要谨慎行事"。
-简化诈骗行动:源自东南亚的大规模诈骗,如 "Sha Zhu Pan ('杀猪') "加密爱情诈骗,涉及与受害者长时间的复杂沟通。有限的证据表明,这些非法活动正在探索利用人工智能提高效率。
-假冒高管:在少数备受瞩目的案件中,骗子在视频会议中假扮高级管理人员,进行企业间谍活动或授权重大交易。至少有一起此类案件的目标是一家大型加密货币交易所的首席运营官。
-生成虚假营销材料:人工智能生成的图像和视频可以为诈骗网站披上合法的外衣,描绘出假想的员工、总部、办公场所和其他视觉效果,在不暴露骗子真实身份或地点的情况下,营造出真正投资公司的假象。
幸运的是,有几种红色信号可以帮助个人避免陷入深度伪造的骗局。
要验证视频的真伪,可以检查唇部动作是否与语音同步、是否存在预期的阴影以及眨眼等面部活动是否自然。
报告指出
"幸运的是,有一些红旗指示器可以帮助您避免成为深度伪造骗局的受害者。要验证视频的真实性,你可以检查唇部动作和声音是否同步,确保阴影出现在你期望的位置,并检查眨眼等面部活动是否自然。"
聚焦"人工智能相关"诈骗、代币和市场漏洞
在许多区块链上创建代币是一个简单明了的过程,但骗子们却利用这一事实大肆炒作,哄抬代币价格,然后再将持有的代币变现,从中牟取暴利。
这种行为导致价格暴跌,使投资者蒙受损失,投资一文不值,这就是所谓的 "拉地毯";
此外,有组织的团体还参与突然的代币买卖,通过操纵市场获利,这种行为通常被称为 "抽水甩卖 "计划。
骗子还可能通过谎称与重大事件或公司有关联来炒作自己的代币。
与 ChatGPT 有关的骗子的洗钱过程
人工智能是近期诈骗代币的一个焦点,在各种区块链上列出的数百种代币名称中都含有"GPT"的变体,如"GPT4 Token,""CryptoGPT,"和"GPT Coin.";
其中一些代币可能代表合法项目,而另一些代币则是由骗子在业余交易论坛上推销的,他们谎称与 ChatGPT 或其他声誉良好的人工智能实体有官方联系。
来源依利浦
网络攻击中利用的大型语言模型
以 ChatGPT 等工具为例,人工智能的进步引发了一场激烈的争论,争论的焦点是这些工具在代码审计和漏洞检测中的潜在用途,以及恶意黑客利用这些功能识别和设计漏洞的风险。
微软和 OpenAI 的报告记录了俄罗斯和朝鲜威胁分子在这方面的尝试,但白帽黑客认为,该技术还不够先进,无法用于此类应用。
ChatGPT 和类似的主流人工智能工具在识别和拒绝恶意提示方面有所改进,促使网络犯罪分子在暗网论坛上寻求不受道德约束的人工智能服务。
HackedGPT 和 WormGPT 等付费工具满足了这一需求,它们公开宣传自己的能力,可以协助进行卡片、网络钓鱼、恶意软件开发、漏洞扫描、黑客攻击、制作恶意智能合约、网络跟踪、骚扰、身份盗用、传播私人敏感材料以及其他以经济利益为目的的不道德活动,无论这些活动是合法的还是非法的。
用户对这些不道德的 GPT 的评价褒贬不一,而区块链分析平台具备追踪用户向其管理员付款的能力。
加密诈骗和虚假信息的规模不断扩大
某些加密货币诈骗者可能只实施一次诈骗行动,在积累了足够的非法资金后或其阴谋被广泛揭露后就退休了。
然而,许多威胁行为者团伙都有周期性诈骗行动的模式。
他们创建诈骗投资、空投或赠品网站,在社交媒体和信息应用程序上大肆宣传,一旦网站的诈骗性质在受害者中引起争议,他们就会实施 "地毯式拉网 "行动。
然后,新的网站和新的营销策略又重新开始,循环往复。
循环浏览诈骗网站可能是一个资源密集型过程,一些非法团伙正试图通过应用人工智能来提高效率。
一家 "诈骗即服务 "提供商夸口说,他们可以利用人工智能自动设计诈骗网站界面,并针对搜索引擎优化(SEO)因素进行优化。
Elliptic 调查员显示了来自排水运营商钱包的资金的跨链混淆模式
身份盗窃不仅限于加密货币
身份盗窃和伪造证件是暗网上最根深蒂固的犯罪活动之一。
网络犯罪论坛上经常出现网络犯罪分子的广告,他们以精通照片编辑软件而自豪,表示可以在几分钟内制作出伪造护照、身份证和公用事业账单的图像。
现在,其中一些文件制作服务公司正在研究如何利用人工智能来扩展业务。
其中一家在广告中使用基努-里维斯(Keanu Reeves'John Wick)角色肖像的服务公司既声称也否认使用人工智能处理图像。
依利浦已经确定了一个用于向这项服务付款的加密货币地址,该地址在短短一个月内就收到了足以生成近 5000 份虚假文件的交易。
网络威胁不断演变,安全网日益缩小
必须重申的是,人工智能等新兴技术的好处远远超过其被犯罪分子利用的可能性。
美国负责网络和新兴技术的副国家安全顾问安妮-纽伯格(Anne Neuberger)深入探讨了围绕滥用人工智能的日益增长的担忧。
她强调,人工智能并不仅仅局限于普通的诈骗,而是越来越多地被用于复杂的犯罪活动中:
"在众多暗网网络犯罪论坛上,依利浦发现了一些聊天记录,其中探讨了如何利用 LLM 反向设计加密钱包种子短语,绕过 OnlyFans 等服务的身份验证,以及为 DeepNude 等图片'脱衣'操纵服务提供替代方案"。
人工智能与加密货币的交汇既带来了巨大的机遇,也带来了严峻的挑战。
虽然人工智能可以提高加密领域的安全性和效率,但其被滥用的可能性也凸显了采取战略性和知情应对措施的必要性。
报告建议采取一系列预防措施,统称为 DECODE,即 "检测、教育、合作、防御和执行"。
这些威胁中的大多数仍处于早期阶段,如果负责任的行业合作伙伴能够及早采取有分寸的应对措施,就有可能在威胁蔓延之前有效地加以缓解,并确保人工智能等技术能够继续可持续地创新。
但随着网络威胁以惊人的速度发展,安全网进一步缩小。
人工智能驱动的加密犯罪最终会不复存在吗?不会。
但是,我们能做的是掌握更多信息,提高警惕,以降低风险,获得更好的战斗力。