【安全资讯】付费AI账户成网络黑市热门商品，威胁组织利用其扩大攻击规模

概要：

随着ChatGPT、Claude等人工智能工具深度融入企业与个人的日常工作流，其高级付费账户已成为网络犯罪地下市场的新宠。Flare公司的安全研究人员发现，威胁行为者正通过多种非法手段获取并转售这些账户，以低成本获取强大AI能力，用于大规模网络钓鱼、欺诈内容生成等活动，显著降低了网络犯罪的门槛，对全球组织构成新的安全风险。

主要内容：

Flare对数百个欺诈导向网络社区的帖子分析显示，一个围绕高级AI平台访问权限的地下市场正在兴起。威胁行为者通过暴露的密钥、凭证窃取、大规模账户创建、滥用试用计划以及共享订阅等多种方式获取账户，并在Telegram等平台以折扣订阅、捆绑套餐等形式转售，尤其吸引来自受制裁地区或希望绕过使用限制的买家。

这些被盗用的AI账户正被用于增强网络攻击的效率和规模。例如，生成式AI工具被用来大规模制作逼真的钓鱼信息、诈骗脚本和多语言社会工程内容。Europol和Palo Alto Networks Unit 42的报告均指出，犯罪组织利用AI自动化欺诈操作，生成高度个性化的恶意内容，攻击速度和复杂程度远超以往。

地下市场将ChatGPT Plus、Claude Pro、Microsoft Copilot等服务的账户作为标准化商品进行交易，常与远程桌面协议（RDP）、虚拟专用服务器（VPS）等IT基础设施捆绑销售。这种趋势使得即使不具备深厚技术背景的攻击者也能轻易获得强大的AI能力，从而扩大了潜在滥用者的范围。

面对这一新兴威胁，组织需采取多重防护措施，包括为所有AI账户启用多因素认证、避免在非企业环境中处理敏感数据、监控异常登录行为、定期轮换API密钥，并制定明确的AI工具使用治理政策，以降低账户被盗用带来的数据泄露与业务风险。