系统:运行中
EN FR ES ZH
← 返回所有攻击
OFFENSIVE AI MEDIUM NEW

2026 年犯罪 AI 即服务:地下市场如何把网络犯罪工程化

Rapid7 于 2026 年 6 月 11 日的报告指出,犯罪 AI 市场已从「作恶聊天机器人」转向一层生产力工具:越狱封装器、被盗账户,以及用于绕过 KYC 的深度伪造服务。

2026-06-21 // 6 min affects: commercial-llm-apis, open-weight-models, enterprise-ai-accounts, kyc-identity-verification

这是什么?

2026 年 6 月 11 日,Rapid7 威胁研究团队发布了 Criminal AI-as-a-Service in 2026,梳理了当下犯罪生成式 AI 地下市场的真实运作方式。其核心结论冷静而实用:故事的主线并不是自主 AI 黑客的登场。攻击者总体上尚未采用完全自主的进攻系统。相反,AI 已成为融入日常犯罪手法的一层生产力工具——撰写钓鱼诱饵、画像目标、调试与改写代码、生成伪造文档、翻译与受害者的沟通,以及大规模分拣被盗数据。正如报告所言,AI「不会取代网络犯罪分子;它降低摩擦、提升速度,并扩大了能够完成此类工作的人群范围」——而这些工作过去需要时间、技能或外部协助。Trend Micro 的同期评估 The State of Criminal AI 得出相同判断:犯罪即服务,AI 充当乘数。

运作方式

该市场最好被理解为犯罪 AI 即服务(CAIaaS)——不是单一的主导产品,而是一个由越狱封装器、Telegram 原生机器人、提示词包、开放权重模型部署、被盗账户和被劫持 API 密钥构成的生态。定义它的是包装方式,而非技术新意:到 2026 年初,多数产品都按 SaaS 模式销售——订阅制、私人支持频道、封闭社区,以及「无审查」输出或「降低日志记录」的承诺。价格从入门级的几美元到更模块化方案的数千美元不等,但 Rapid7 强调这些数字波动剧烈,受打击行动、欺诈和改名影响。

关键在于:这些工具几乎没有一个是犯罪分子自建的原创基础模型。它们是对商业模型的封装,或对开放权重模型的越狱/微调,而品牌名称大多是用来躲避打击、重建声誉的一次性营销外壳。Rapid7 按功能而非名称对其分类:FraudGPT(自 2023 年中起的「一体化」欺诈助手);GhostGPT(Telegram 原生,以便利为卖点);WormGPT(原版已于 2023 年 8 月关停——如今的变体与之毫无共用代码,通常是对 Grok 或 Mixtral 等模型的封装,配以绕过护栏的系统提示);KawaiiGPT(免费/低价,其意义主要在于让新手把 AI 辅助作案视为常态);BruteForceAI(一层执行工具,用 LLM 进行表单分析与多线程攻击——重精准而非数量);以及 Xanthorox(营销宏大的模块化平台)。一长串「月抛型骗局」品牌——DarkGPT、EscapeGPT、WolfGPT、Evil-GPT、XXXGPT、BadGPT——构成长尾。市场正分化为两个方向:面向低技能行为者的廉价大众化内容工具,以及把 AI 融入目标筛选与自动化的专业平台,用于更少、更隐蔽、更精准的攻击。

有两个相邻细分领域尤其值得关注。被盗 AI 账户与被劫持 API 密钥是一个被低估的市场:被攻陷的企业 AI 账户可能泄露提示词、上传文件、源代码和客户数据,而被盗密钥则让攻击者消耗受害者的算力并访问更强的模型。Rapid7 将被盗 AI 访问权描述为贯穿整个攻击生命周期的作战力量乘数,而不仅是又一份凭据。而用于欺诈的深度伪造服务如今提供换脸、语音克隆、合成自拍、文档篡改、虚拟摄像头注入,以及完整的 KYC 绕过套餐——为洗钱、骡子网络、杀猪盘与投资诈骗、规避制裁提供支撑。文本模型撰写托词,被盗数据使其个性化,合成媒体再加上一层信任。

为何重要

对防御者而言,威胁不是某一个漏洞,而是攻击者生产力、欺骗质量与入侵后效率的持续提升。精致、本地化、语法无误的钓鱼如今已是基准线,旧有的「语法差即可疑」线索已经失效。在入侵之后,模型帮助攻击者更快地汇总海量文档并提取可变现的材料。而企业 AI 本身——账户、API 密钥、提示词、连接器、检索系统、智能体工作流——现已成为攻击面的一部分。

防御

Rapid7 的建议把犯罪 AI 视为信任、身份、工作流安全与数据治理问题,而不仅是恶意软件问题。

  • 像对待核心资产一样治理 AI 资产。 把企业 AI 账户、API 密钥、提示词、上传文件、连接器和知识库当作云凭据与开发者密钥来管理:明确归属、最小权限、日志、监控、保留策略与定期访问审查。盘点并按风险排序高影响连接器;监测大批量数据移动与未授权的智能体动作。
  • 把钓鱼与欺诈检测重建在行为之上。 不要再依赖语言线索。转而依靠发件人验证、流程异常、身份核验与交易完整性。对资金转账、权限变更、敏感数据请求和高管沟通,要求带外确认
  • 加固身份以对抗深度伪造。 在视觉信任线索之外强化 onboarding/KYC,并在语音或视频可被合成之处加入活体检测与带外核验。
  • 落实基础控制。 MFA 与抗钓鱼认证、条件访问、DLP、EDR/XDR、API 安全监控、密钥扫描,以及带模型访问控制的提示词/输出过滤。
  • 为 AI 专属事件做准备。 将响应手册扩展到被盗 AI 账户、暴露的提示词、被攻陷的 API 密钥、泄露的向量嵌入与被滥用的连接器,并在源头上最小化/分隔暴露给 AI 系统的数据。

状态

项目详情
主要来源Rapid7 威胁研究,2026 年 6 月 11 日
佐证Trend Micro,The State of Criminal AI
性质威胁态势分析(无单一 CVE)
核心转变AI 作为生产力层,而非自主黑客
市场形态封装器/越狱 + 被盗账户 + 深伪/KYC 服务,按 SaaS 方式销售
防御框架身份、工作流与数据治理——不只是反恶意软件

Sources