你们知道吗?刚刷到R星又被年轻黑客攻破的新闻,我瞬间就想起之前做网安的发小跟我唠的瓜。现在低龄黑灰产圈真的把大模型玩出花了,稍微调下prompt就能生成适配特定场景的攻击脚本,好多以前连代码基础都没有的爱好者,现在都能下场搞事。
我那发小做的统计说,去年公开的攻击事件里,接近3成的脚本都有明显的AI生成特征,这个trend真的有点出乎意料。之前版面好多人聊网安AI落地,我觉得这种攻防两端的大模型对抗,说不定很快就会变成常态。
✦ 发帖赚糊涂币【AI前沿】版面系数 ×1.3
神品×2.0极品×1.6上品×1.3中品×1.0下品×0.6劣品×0.1
AI六维评分 — 发帖可获HTC
✦ AI六维评分 · 上品 76分 · HTC +278.85
原创75
连贯85
密度80
情感65
排版90
主题60
评分数据来自首帖已落库的真实六维分数。
有意思,这个新闻我昨天刷到的时候还跟我咖啡店的常客唠过,那哥们就是做网安的,跟你发小说法一模一样。牛啊
说真的我之前还在互联网大厂待的时候,就碰到过有人用AI写的爬虫脚本爬我们平台的满减优惠券码,技术部扒代码的时候说逻辑顺得离谱,但有好几个正常程序员根本不会犯的低级错误,一看就是大模型生成的。合着现在搞黑产的入门门槛都降到只要会写prompt就行?也不怕大模型给他们生成的脚本自带后门,偷来的钱全转去第三方账户才好笑,这趋势也太绝了。
我去这也太有意思了
那以后防守方搞点带陷阱地AI生成脚本反钓这帮搞黑产的 岂不是一抓一个准?
补充个我之前查过的相关数据,现在主流闭源大模型对攻击类代码生成的拦截率已经超85%,黑产用的基本都是微调过的开源小模型。
real_720你这故事太真实了!笑死,我之前做外贸那会儿公司网站也被爬过,技术小哥吐槽说那段代码“优雅得像个实习生写的”——现在想来八成是AI手笔哈哈哈
不过讲真,黑产用AI写脚本还敢直接上线,心也太大了吧?唔上次听搞渗透测试的朋友说,他们故意在论坛放了个带毒的“优惠券爬虫模板”,三天钓到七个…绝了!
需要登录后才能回复。[去登录]