俄罗斯黑客借虚假AI裸化网站疯狂窃数据

多个佯装成“nudify”服务的网站，利用人工智能将穿着衣服的照片深度伪造为经常 未经同意的裸照，已与一个声名狼藉的俄罗斯黑客组织关联起来，该组织曾被认为已经不复存在。

正如404 媒体所报道的，网络安全公司 Silent Push 的扎克·爱德华兹表示，俄罗斯组织 Fin7 似乎是几个使用“AINude.ai”名称变体的网站的幕后黑手，这些网站在受害者大多为男性且不知情的情况下骗取他们的信息。

爱德华兹告诉404：“深度伪造人工智能软件的受众可能主要为男性，其中有相当一部分人使用其他人工智能软件或拥有加密账户。有一类特定的受众，他们想处在令人毛骨悚然的前沿（同时无视有关深度伪造的新法律），并积极寻找深度伪造的人工智能裸照软件。”

爱德华兹和他的同事发现，这些与 Fin7 有关联的人工智能网站包含“信息窃取”恶意软件，该网站称这种软件对于“处理（或生成）裸图”是必要的。

顾名思义，信息窃取恶意软件通过窃取受感染机器的数据并将其发送到服务器之外给黑客，从而攻击这些机器。利用这些数据，像 Fin7 这样的不良行为者能够威胁发布个人信息——当然，除非受害者交钱。

虽然对于那些 AI 裸体网站也链接到的阴暗色情网站来说，这种计划相对而言较为常见——但也许 Silent Push 的发现中最令人震惊的是，所涉及的俄罗斯黑客理应已经不复存在。

去年，美国司法部甚至宣称，Fin7，一个异常专业的组织，经营着虚假的安全防线，其成员在俄罗斯和乌克兰都有，在其三名黑客被指控并判刑入狱后“不复存在”了。

正如这则新闻所表明的，该声明下得过早。然而，在这次黑客攻击中，明显的包含恶意软件文件的 Dropbox 链接，似乎远不如 Fin7 之前的工作复杂，之前他们涉及成立整个空壳公司以逃避诈骗。

“他们正在寻找那些一开始就做些边缘不正当事情的人，”爱德华兹告诉404，“然后准备好将恶意软件提供给那些积极寻找不正当东西的人。”

到头来，很难说谁更糟糕：那些试图几乎肯定地非自愿地制作他人的裸照的人，还是那些试图敲这些变态的竹杠的人。