近期，安全領域迎來了一則令人震驚的消息：一款名為“FunkSec”的木馬型勒索病毒自2024年底以來，已經對85家企業發起了攻擊。這款病毒由安全公司Check Point發現，并經過深入研究后確認，其基于Rust編程語言編寫，盡管語法注釋清晰流暢，但攻擊手段相對老舊，推測是由生成式AI技術生成的。

隨著調查的進一步深入，研究人員發現，FunkSec病毒竟然在地下黑客論壇中被公然售賣。這一發現揭示了黑客利用生成式AI技術大規模制造病毒并以此牟利的惡劣行徑。生成式AI，這一原本被視為提升工作效率的神器，如今卻悄然成為了企業和個人用戶的心頭大患。

事實上，自OpenAI發布ChatGPT以來，利用生成式AI開發病毒或生成其他有害內容以攻擊企業和個人計算機的行為已經屢見不鮮。據安全公司Vipre公布的數據顯示，2023年第二季度，商務郵件欺詐攻擊的數量相比前一年增加了20%，其中接近一半的攻擊是由AI生成的。Imperva Threat Research的研究報告也指出，從2024年4月到9月，零售網站平均每天遭受的攻擊次數高達569884次，而ChatGPT、Claude、Gemini等AI工具常被用于DDoS攻擊和業務邏輯濫用等惡意行為。

信息咨詢公司Gartner更是警示稱，AI在網絡攻擊中的應用已經連續三個季度成為企業面臨的最大風險。在接受Gartner訪問的286位高級風險審計人員中，有80%的受訪者對AI可能帶來的網絡攻擊表示了深深的擔憂。

生成式AI之所以能成為黑客的得力助手，并非因為其生成的病毒本身多么強大，而在于它極大地降低了成為黑客的門檻。Check Point的研究人員透露，售賣FunkSec病毒的黑客技術能力并不出眾，他們甚至在論壇發帖詢問如何成為黑客。這些黑客所炫耀的攻擊成果和數據竊取行為，實際上都是源自其他黑客的犯罪活動。如果沒有生成式AI的協助，他們很可能連開發FunkSec這樣攻擊手段相對落后的病毒都力不從心。

更為嚴重的是，日本近期也發生了一起因使用生成式AI制造勒索病毒而被刑事處罰的案件。一名男子因不懂任何IT知識，卻利用生成式AI制造病毒并獲利，最終被判處有期徒刑三年、緩刑四年。這起案件不僅突顯了生成式AI在降低黑客門檻方面的作用，也引發了人們對生成式AI技術濫用的深刻反思。

面對生成式AI帶來的全新安全挑戰，企業和個人用戶都需要重新審視自己的信息安全防護措施。惠普公司在其《威脅洞察（Threat Insights）》報告中指出，網絡釣魚電子郵件和惡意廣告是當前受害者遭遇攻擊的主要方式。因此，將AI融入殺毒軟件、瀏覽器和搜索引擎，成為構建更強大防火墻的重要手段。

殺毒軟件加入AI功能后，能夠智能分析文件并識別病毒特征，從而有效攔截含有病毒的文件。瀏覽器與AI的融合則有助于分析網址風險，并對網站內的各類文件進行檢測，從源頭上減少用戶下載到病毒文件的可能性。同時，搜索引擎也需要利用AI技術排除虛假網站，保護用戶的上網安全。

對于企業而言，面臨的風險更為嚴峻。因此，企業不僅需要增強安全軟件的能力，利用AI識別和抵御生成式AI制造的病毒程序，還需要加強網絡隔離和訪問控制，對備份數據和機密數據進行物理隔離。企業還應定期對員工進行安全培訓，避免因員工操作失誤而將病毒引入公司內部。

在打擊利用生成式AI制造病毒的不法分子方面，相關部門也在不遺余力地采取行動。公安部網安局公布的數據顯示，2024年全力推進打擊網絡黑客犯罪專項工作，偵破案件1600余起，抓獲犯罪嫌疑人4900余名。這些努力在一定程度上遏制了黑客的囂張氣焰，為用戶的上網安全提供了有力保障。

然而，防御AI攻擊并非僅憑技術就能解決的問題。生成式AI的濫用已經導致病毒和虛假網站的數量激增，對整個互聯網行業的發展構成了嚴重威脅。因此，除了技術手段外，還需要出臺更嚴格、更詳細的規定來限制和打擊利用生成式AI制造病毒的不法分子。只有這樣，才能從根本上消除黑客群體的存在，確保用戶的上網安全。