關(guān)鍵詞

Nytheon

黑客圈出現(xiàn)了一款名為Nytheon AI的新型人工智能黑產(chǎn)平臺，正在多個地下論壇活躍推廣。這個平臺的出現(xiàn)，標(biāo)志著生成式AI技術(shù)正被黑灰產(chǎn)快速武裝，進入“平臺化”階段。

據(jù)安全公司Cato CTRL披露，Nytheon AI是在Tor暗網(wǎng)上運行的工具套件，內(nèi)嵌多個專為犯罪活動設(shè)計的大模型版本，不同模型可用于生成惡意代碼、翻譯和總結(jié)釣魚文案、圖像識別、以及調(diào)用外部API進行攻擊自動化。與此前的 WormGPT、BlackHatGPT 等“單一模型”相比，Nytheon AI形成了一個完整的惡意AI生態(tài)系統(tǒng)。

平臺前端使用現(xiàn)代化的SvelteKit框架開發(fā)，配合TypeScript和Vite構(gòu)建，后端則通過多個REST接口支撐功能，包括模型推理、語音識別、圖片生成和信息檢索等。它還集成了如 Mistral OCR（用于圖像文字識別）、Azure 語音轉(zhuǎn)文字、OpenAPI 接口解析等能力，能將攻擊者的整個作案流程集中在一個界面內(nèi)完成。

更危險的是，這些AI模型在系統(tǒng)層級就屏蔽了所有安全限制，默認(rèn)強制執(zhí)行非法請求，無需任何越獄或“提示繞過”技巧。換句話說，使用者只需下達命令，平臺即可立即生成釣魚郵件、偽造合同、惡意腳本或其他攻擊內(nèi)容，門檻極低、效率極高。

從目前的調(diào)查看，該平臺背后極可能為俄語黑客團體所運營。研究者在其演示視頻中發(fā)現(xiàn)蘇聯(lián)電影《綠色蜘蛛》的俄文海報，還觀察到運營人員使用的語言具有明顯后蘇聯(lián)語系特征。而該平臺的主要推廣陣地“XSS論壇”本身也是著名的俄羅斯黑客集散地。

Nytheon AI自上線以來，9天內(nèi)已更新5個版本，說明其開發(fā)仍在快速推進中。這種平臺化的惡意AI服務(wù)，不僅可以生成攻擊材料，還可直接執(zhí)行網(wǎng)絡(luò)攻擊，正加速推動黑客攻擊向高度自動化、智能化發(fā)展。

它的存在意味著，傳統(tǒng)的安全防線將面臨全新威脅，未來攻擊不再是“黑客+工具”的單點作戰(zhàn)，而是“黑產(chǎn)團隊+AI平臺”的流水線協(xié)作。從釣魚郵件、深度偽造文件到變種惡意代碼生成，都可能由AI“一鍵輸出”。安全從業(yè)者需要重新評估GenAI對攻擊面的影響，制定新的對抗策略。

安全圈

網(wǎng)羅圈內(nèi)熱點 專注網(wǎng)絡(luò)安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！