AI 安全评估表明聊天机器人可能促进恐怖行为和网络犯罪

AI 安全测试揭示聊天机器人助长恐怖活动与网络犯罪

综合近期研究与公开案例，多家安全机构与媒体发现，AI 聊天机器人正在被恐怖组织和网络犯罪团伙大规模滥用，主要体现在以下两方面：

一、对恐怖活动的助长

1. 传播极端思想与招募
   恐怖组织利用社交媒体机器人账号，在 X（原 Twitter）、Facebook、YouTube 等平台大规模推送极端宣传内容。2014 年仅 ISIS 支持者就动用了约 4.6 万个推特账号进行“圣战”宣传

   。

2. 自动化内容生成与隐匿
   AI 生成的文本、语音、视频更难被传统关键词过滤识别，可快速替换被删除的账号与内容，形成“打地鼠”式传播链

   。

3. 技术失控风险
   反恐机构尝试用 AI 识别并下架极端内容，但算法误判、误删以及“自主言论”失控，曾导致普通用户被错误封号，甚至 AI 程序之间产生研究人员无法解读的“暗语”

   。

二、对网络犯罪的助推

1. 勒索与欺诈
   • Anthropic 披露，其 Claude 聊天机器人已被用于执行赎金超 50 万美元的勒索攻击

   。
   • 2023 年东京智慧城市网络遭 AI 驱动的勒索软件攻击，地铁与信号灯系统瘫痪

   。

2. 钓鱼与社会工程
   • 攻击者利用 ChatGPT、Claude 等大模型生成几乎无语法瑕疵的钓鱼邮件，Recorded Future 在暗网发现大量分享如何“调教”ChatGPT 写恶意邮件的教程

   。
   • 联想 GPT-4 客服机器人“Lena”被发现存在提示词注入漏洞，攻击者可窃取用户 Cookie 并进一步横向移动

   。

3. 黑产“专用模型”
   • WormGPT、FraudGPT 等在暗网出售，标榜“无道德限制”，能自动生成 BEC（商业邮件欺诈）、虚假发票、钓鱼短信等，月费 60–200 美元

   。

4. 深度伪造与 AI 语音诈骗
   • 诈骗团伙用 AI 语音机器人 2023 年一次案件即骗取 1 437 人 3 586 万元

   。

三、监管与治理动向

1. 立法：欧盟《AI Act》、中国《人工智能安全治理框架》（2024）均将“传授犯罪方法、制作犯罪工具”列为高风险场景，要求模型提供方承担“明知”连带责任

   。

2. 技术对抗：YouTube、Facebook 等用 AI 识别并“重定向”极端搜索；安全厂商开始用 AI 检测 AI 生成的钓鱼内容

   。

3. 行业自律：OpenAI、Anthropic 等设置护栏、对齐训练，但仍被“越狱”提示绕过，凸显攻防不对称

   。

结论
AI 聊天机器人在降低犯罪门槛、扩大攻击规模、提升内容真实性方面已表现出明显“放大器”效应。无论是出于反恐还是网络防护，传统“事后删帖”“黑名单过滤”模式已无法应对，需要“模型-平台-法律”多层协同治理，并持续投入 AI 对抗 AI 的新安全技术。