MIT论文因夸大AI在勒索软件作用遭批评撤回

快速阅读: 麻省理工学院因论文称“80.83%勒索软件事件与人工智能有关”遭批评，论文已被撤回。安全专家质疑其数据真实性，认为该研究误导公众对勒索软件威胁的理解。

麻省理工学院斯隆管理学院因一篇声称人工智能在多数勒索软件攻击中扮演“重要角色”的论文遭到广泛批评，被迫撤回该工作论文。这篇由麻省理工学院研究人员和Safe Security公司高管共同撰写的研究报告称，“80.83%的已记录勒索软件事件归因于威胁行为者使用了人工智能。”该研究于2025年初发表，并被多家媒体报道，但因其提出的惊人数字缺乏证据支持而立即受到质疑。

知名安全研究员凯文·比蒙特将该论文描述为“绝对荒谬”，并称其发现“几乎完全是胡说八道”。他指出：“该文几乎将所有主要的勒索软件组织描述为使用人工智能——但没有提供任何证据（这也不真实，我监控着许多这样的组织）。”他还提到，该研究甚至将已不存在多年的Emotet描述为由人工智能驱动。

网络安全专家马库斯·赫奇金斯也表示赞同，他说：“看到这个标题我就笑了出来，读到他们的方法论时笑得更厉害了。”他批评该文章损害了公众对勒索软件等威胁的理解以及恶意软件清除实践的认识。

面对批评，麻省理工学院斯隆管理学院从网站上移除了该论文，并发布了一条通知，称论文正在“根据一些最近的评论进行更新。”论文作者之一迈克尔·西格尔确认修订正在进行中。他表示：“我们收到了关于工作论文的一些最新评论，正在尽快提供更新版本。”他强调，论文的主要观点是人工智能在勒索软件攻击中的使用正在增加，应找到衡量这一现象的方法，企业现在可以采取措施准备应对。

西格尔还澄清，论文并未断言全球确切的百分比，而是作为对如何在网络攻击中衡量人工智能使用情况的警告。然而，谷歌的人工智能搜索助手也驳斥了这一说法，认为该比例“未得到当前数据的支持。”

这场争议反映了网络安全研究领域的一个趋势，即对人工智能的热情有时会超越事实分析。尽管人工智能在攻击和防御方面都具有真正的潜力，改善勒索软件防护、自动威胁检测和反病毒系统是明智之举，但夸大其恶意用途可能会扭曲优先级，尤其是当这种言论来自像麻省理工学院斯隆管理学院这样有影响力的机构时。

(以上内容均由Ai生成)