A IA não transformou iniciantes em hackers! Pesquisa do Reino Unido: a IA é mais usada para conteúdo de spam e golpes emocionais

生成式 AI 经常被放进最极端的风险剧本：一个高度自主的 AI agent 脱离控制、连上网络、使用骇客工具，最终接管金融系统、运算资源，甚至关键基础设施。不过，剑桥大学 Cambridge Cybercrime Centre、爱丁堡大学与 Strathclyde 大学研究者在最新论文中指出，如果要理解 AI 对网络犯罪的真实威胁，这种科幻式想像反而可能抓错重点。

地下论坛对 ChatGPT 更感兴趣，远超 Dark AI

这篇论文题为 《Stand-Alone Complex or Vibercrime? Exploring the adoption and innovation of GenAI tools, coding assistants, and agents within cybercrime ecosystems》，由 Jack Hughes、Ben Collier 与 Daniel R. Thomas 撰写，于 2026 年 3 月 31 日提交至 arXiv。

作者主张，生成式 AI 对网络犯罪的影响，不能只从「AI 能不能写恶意程式」来理解，而应将地下网络犯罪市场视为一个由工具商、服务商、低技能操作员与小型犯罪创业者组成的生态系统。

论文提出两个概念，作为 AI 冲击网络犯罪的上下限。高端情境称为 Stand-Alone Complex，也就是「crime-gang-in-a-box」：成熟的 AI agent 将原本需要多人分工的 cybercrime-as-a-service 打包成半自动化系统，让单一行动者也能操作过去需要犯罪团队才能完成的流程。

低端情境则称为 Vibercrime，指的是 vibe coding、coding assistant 与 chatbot 降低部分技术门槛，但并未真正重塑网络犯罪的商业模式与经济结构。

研究团队的结论相当反直觉：截至目前，地下网络犯罪社群确实对 ChatGPT、Claude、Gemini、Cursor、Copilot、WormGPT 等工具高度感兴趣，但没有看到生成式 AI 已经大规模颠覆 cybercrime ecosystem 的证据。论文指出，AI 目前比较像被吸收进既有犯罪流程中的一般生产力工具，而不是创造出全新的犯罪工业革命。

从「骇客大片」回到地下经济：网络犯罪本来就像一群小型科技公司

论文首先回顾网络犯罪生态的演变。早期 cybercrime 比较接近少数高技能骇客的实验文化，强调技术掌握、反权威与创造性；但自 2000 年代后，网络犯罪逐渐工业化，变成工具、脚本、模板、初始入侵权限、僵尸网络租用与客服支援分工的市场，也就是所谓 cybercrime-as-a-service。

作者认为，地下网络犯罪市场其实很少自行发明最前沿技术。真正的漏洞研究、高阶 red-team 技术与新型攻击方法，多半来自学术研究、资安公司或政府安全单位；地下犯罪者更擅长的是重新包装成熟技术、复制合法产业的工具、发展商业模式，并把无聊但能赚钱的流程自动化。

这也是为什么作者认为，AI 对犯罪的真正影响可能不在「菜鸟突然会写 0-day」，而在更琐碎的地方：自动化客服、产生诈骗内容、翻译话术、管理账号、处理后台流程、优化 SEO 诈骗、经营社群机器人，或让原本就高度自动化的低利润灰产更有效率。

研究方法：追踪 15 年、超过 1 亿则地下论坛与聊天资料

这篇论文的重要性在于，它不是只做实验室测试，也不是根据几个资安公司案例推论，而是使用 Cambridge Cybercrime Centre 的 CrimeBB 数据集。该数据集涵盖超过 15 年、超过 1 亿则地下论坛贴文与聊天频道讨论，包含账号盗用、SEO 诈骗、游戏作弊、被动收入、恋爱诈骗等主题。

研究团队以 artificial intelligence、LLM、GPT、Claude、Gemini、prompt、Copilot、vibe coding、OpenAI、model、generative、machine learning、AI 等关键词搜索，最初取得 808,526 个 threads；再排除 ChatGPT 发布前的讨论，聚焦 2022 年 11 月 1 日至 2025 年 12 月 10 日之间的数据，最后得到 97,895 个 threads 进行分析。

作者进一步结合主题模型、关键词追踪、LLM 辅助分类与人工质化分析。值得注意的是，研究团队也坦承，他们用本地 LLM 分类地下论坛讨论时，发现 LLM 对精细分类并不可靠；约 80% 被模型标成相关的贴文确实与 AI 或 vibe coding 有关，但具体分类几乎经常错。

这反而成为论文中的一个有趣旁证：LLM 很常只能帮研究者找到「已经知道要问的东西」，作为探索工具仍有明显限制。

地下论坛最常讨论 ChatGPT，WormGPT 反而没有想像中重要

从关键词趋势来看，ChatGPT 是地下论坛中最常被讨论的 AI 产品；Claude 的讨论量稳定成长，Gemini 在 Gemini 1.5 发布后有明显增加，Grok 则出现几波短暂讨论。相较之下，Codex 的讨论量较少，而 WormGPT 这类 jailbroken model 虽然引起资安媒体高度关注，但在论坛中的讨论量并没有形成持续性爆发。

论文指出，地下社群对所谓 Dark AI 确实有文化上的兴奋感。论坛上会出现 WormGPT、黑化版 ChatGPT、无限制模型、攻击型 AI 工具等广告，也有许多人询问如何免费存取。但研究团队发现，这些讨论多半停留在「如何取得工具」、「想像 AI 未来会如何改变骇客世界」、或测试模型愿不愿意回答非法问题，而不是大量成功使用这些工具开发犯罪能力。

更关键的是，研究团队没有看到明显证据显示新手能靠 Dark AI 学会真正可行的骇客技能，或生成能稳定运作的恶意工具。相反地，部分论坛使用者抱怨这类工具产出的程式码不可靠，需要大量专业知识修正；这使得 jailbroken LLM 更像是一种地下文化表演，而不是网络犯罪生态的重大技术突破。

AI 没让菜鸟变骇客，反而更像取代 Stack Overflow 与 cheatsheet

论文最重要的判断之一，是 AI 并没有显著降低 cybercrime 的核心技能门槛。对已经有能力的使用者来说，coding assistant 可以帮忙写小段程式、查错、补语法、做一般软件工程工作；但这比较像取代 Stack Overflow、cheatsheet、Google 搜寻错误讯息与复制贴上程式码，而不是创造出全新的犯罪能力。

对低技能使用者来说，vibe coding 的效用反而有限。原因很简单：他们不一定知道 AI 生成的程式码能不能用，也不懂如何整合、修正、维护。与其用 chatbot 从零开始写一个不稳定工具，很多地下论坛新手仍然更倾向使用现成脚本、模板、教学包或别人做好的工具。

换言之，AI 目前没有让「script kiddie」直接升级成高阶骇客，反而比较像让本来就会写程式的人提高一点效率。这也解释了为什么作者认为，即使是担心「Vibercriminal」崛起，可能都高估了目前的变化幅度。

真正被 AI 改变的，是 SEO 诈骗、社群机器人与恋爱诈骗

虽然论文反驳了 AI 犯罪大爆发的恐慌叙事，但并不是说 AI 没有犯罪用途。研究发现，AI 最明显的采用场景，反而是既有的大规模、低利润、高自动化灰产，例如 SEO 诈骗、社群机器人、AI 文章自动化、内容农场、部分恋爱诈骗与社交工程。

这些场景的共同点是：它们本来就高度依赖大量内容、大量账号、大量重复工作与平台规则套利。生成式 AI 可以改善文案品质、提升翻译能力、变化垃圾内容样式、降低被简单规则侦测的机率，并让原本就存在的自动化流程更便宜、更容易扩张。

因此，AI 带来的网络犯罪风险可能不是「一个 AI agent 自己发动骇客战争」，而是更现实、更无聊，也更接近平台经济本质的问题：它会让既有灰产在内容、账号、广告、SEO、社群操作与低阶诈骗上更容易规模化。

Stand-Alone Complex 尚未出现，但平台 AI 化可能创造新的攻击面

对于高端情境 Stand-Alone Complex，作者认为目前还没有看到完整成形的证据。AI agent 尚未把勒索软体、DDoS、僵尸网络管理、金流、客服与基础设施操作整合成真正的「犯罪团队盒装产品」。但论文也没有完全排除这种未来。

作者提醒，若网络平台本身从过去 20 年的 display ad、搜尋、社群流量模式，转向以 chatbot 与 AI 生成答案为中心的新架构，熟悉 SEO、内容农场、账号农场、机器人基础设施与平台规则攻防的灰产玩家，可能会找到新的获利空间。换句话说，AI 不一定让地下犯罪者变得更高科技，但它可能改变合法平台的经济结构，进而改变犯罪者套利的位置。

这也是论文最值得关注的延伸观点：AI 对网络犯罪的最大影响，可能不是地下论坛自己发明出什么新技术，而是合法 AI 产业改变了整个网络的流量、内容、广告、搜尋与自动化结构，让既有灰产找到新的缝隙。

作者建议：不要恐慌，但也不要忽略低阶自动化犯罪的放大效应

论文最后给政策制定者、产业与执法单位的建议可以浓缩成一句话：不要恐慌。研究团队认为，AI 工具在地下网络犯罪生态中的采用，目前仍是零碎、渐进、非革命性的；不能直接把合法软体产业中的 AI coding adoption，套用到 cybercrime business，因为许多犯罪商业模式其实并不依赖高阶技术能力。

但「不要恐慌」不等于「没有风险」。作者指出，模型 guardrails、调校与使用摩擦仍然有效，特别是在低阶、大量、自动化滥用场景中，可以增加犯罪者成本，并透过饱和与资源竞争限制灰产规模。这些措施无法阻止有动机的高阶攻击者，但能降低低成本滥用扩张。

这篇论文提供了一个比「AI 骇客末日」更冷静也更现实的框架：生成式 AI 目前没有让菜鸟一夜变骇客，也还没有打造出全自动犯罪组织；它更像是把地下犯罪者也带进了 AI-assisted work 的时代。真正的问题不是 AI 会不会让犯罪者变成超级人类，而是它会如何放大既有灰产、平台套利、内容自动化与低成本诈骗的边际收益。

这篇文章 AI 没让菜鸟变骇客！英国研究：AI 多被用于垃圾内容与感情诈骗 最早出现于 链新闻 ABMedia。