官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
在快速扩张的"影子AI"领域,一个危险的新角色已然浮现。Resecurity研究人员发现名为DIG AI的未经审查人工智能工具,该工具托管在暗网上,正帮助威胁分子实现网络攻击自动化、生成非法内容,并绕过传统AI模型的安全防护机制。
该工具于2025年9月29日首次被发现,在第四季度(尤其是冬季假期期间)使用量激增。这一进展标志着"AI犯罪化"趋势的显著升级,降低了发动复杂网络攻击的门槛,对2026年米兰冬奥会和FIFA世界杯等重大全球赛事构成严重威胁。
DIG AI运作机制
与强制实施严格道德准则的合法平台不同,DIG AI明确设计为毫无限制。通过Tor网络即可访问,无需账户注册,确保用户完全匿名。调查人员获取的界面截图显示,该平台提供一系列专用模型:
- DIG-Uncensored:完全无限制的模型,用于生成违禁文本和代码
- DIG-GPT:据称基于"越狱版"ChatGPT Turbo的强大文本模型
- DIG-Vision:基于Stable Diffusion的图像生成模型,用于创建深度伪造内容和非法图像
该工具运营者使用"Pitch"化名,在地下市场与毒品和泄露的金融数据一同积极推广该服务。
自动化恶意代码与漏洞利用
DIG AI最令人担忧的能力之一是生成功能性恶意代码。Resecurity分析师成功利用该工具创建了旨在入侵Web应用程序的混淆JavaScript后门。
工具运行截图显示其正在处理"生成并混淆恶意脚本"的请求,产生的代码设计为隐蔽且难以检测。
生成的输出充当Web Shell,允许攻击者窃取用户数据、将流量重定向至钓鱼网站或注入更多恶意软件。
| 特性 | DIG AI | 合法AI(如ChatGPT) |
|---|---|---|
| 访问方式 | 暗网(Tor),无需账户 | 公共互联网,需账户 |
| 审查机制 | 无(完全开放) | 严格安全过滤 |
| 主要用途 | 恶意软件、欺诈、CSAM | 生产力、编程、学习 |
| 收费模式 | 免费/付费提速 | 免费/订阅制 |
| 基础设施 | 隐藏/防弹托管 | 云基础设施 |
由于计算资源有限,代码混淆等复杂操作可能需要3-5分钟,开发者提供付费"加速服务"来缓解延迟,实质上创建了AI领域的"犯罪即服务"模式。
除网络犯罪外,DIG AI还被武器化用于造成严重的现实世界伤害。观察发现该工具能生成制造爆炸物和违禁药物的详细说明。
最关键的是,"DIG-Vision"模型助长了儿童性虐待材料(CSAM)的创建。Resecurity证实该工具可生成高度真实的合成图像或篡改未成年人真实照片,为儿童安全倡导者和执法部门制造了噩梦般的场景。
Resecurity分析师指出:"这个问题将为立法者带来新挑战。违法者可以在自有基础设施上运行模型...生产在线平台无法检测的无限量非法内容。"
DIG AI代表了常被称为"Dark LLM"或越狱聊天机器人的"有害AI"工具的最新演变。继FraudGPT和WormGPT等前辈之后,这类工具呈现爆发式增长,2024至2025年间网络犯罪论坛对恶意AI的提及量增长超过200%。
随着2026年临近,网络安全界正面临"第五作战域"的挑战。当恶意分子能够自动化攻击并生成无限变种的恶意内容时,对抗武器化AI的斗争已不再是未来预言,而是迫在眉睫的现实威胁。
参考来源:
DIG AI – Darknet AI Tool Enabling Threat Actors to Launch Sophisticated Attacks
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)