随着AI技术推陈出新,人们已见识到ChatGPT自动产生论文与撰写程序的绝世神功。其实AI自动产视频的能力也让许多网红倍感威胁。即使视频新手也能通过Synthesia、PictoryAI、Deforum Stable Diffusion及D-ID等AI工具,轻松快速制作高水准YouTube视频。
这些强大的AI工具似乎被黑客盯上,因让黑客如虎添翼产生大量含恶意软件连接的优惠工具破解教学视频,一旦用户点击视频说明栏伪装成优惠破解资源的恶意连接,用户计算机就有可能被植入Vidar、Redline等窃密木马程序,造成个人信息外泄。
YouTube含恶意连接视频激增2~3倍
数字威胁AI监控平台商CloudSEK在官网博客发文,YouTube出现大量直接在说明栏贴恶意连接的视频,一旦点击连接就触发常见窃密程序下载安装。2022年11月以来,这类恶意视频数量激增200%~300%。
这些视频几乎清一色都是专门介绍如何免费破解Office、Photoshop、Illustrator、Premiere Pro及Audesk 3D Max等合法付费程序或《霍格华兹的传承》等热门游戏的教学视频。
对黑客来说,持续吸引受害者看恶意视频莫过于大量或定期发视频。过去想做到这点,对没太多视频制作经验的黑客来说绝对有一定难度与负担。
AI视频自动产生软件沦为黑客攻击利器
但随着Synthesia、PictoryAI及D-ID等AI视频自动产生软件大行其道,即使不会写脚本、也不会剪辑视频的初学者也能制作高水准视频。黑客还可通过D-ID产生吸引特定群体的虚拟人物,再配上名人声音引诱更多用户看视频,甚至点击恶意连接。一时间这些AI视频产生工具变相成了助纣为虐的利器。
黑客与其自己申请YouTube账号,还不如用现成账号方便快速。所以资讯窃取器开发者还会通过社交工程、网络钓鱼等各种攻击手法,或雇佣“流量窃贼”(traffer)取得特定对象资料或日志文件,接管现有YouTuber账号。“流量窃贼”指网络通过地退市场、论坛及Telegram频道发现并分享潜在受害者资讯的网络犯罪者。
一旦接管账号,黑客会一口气上传好几支恶意视频,以吸引原YouTuber粉丝的注意。如果是热门YouTuber账号,即使最终通报滥发恶意视频遭YouTube删除视频甚至停权,黑客也早获得可观的视频点击量,甚至恶意连接点击量。至于冷门或许久未使用的账号,即使粉丝量不高,黑客也可大量用这类账号再搭配AI视频产生工具,乱枪打鸟成功。
(首图来源:YouTube)