2026年，犯罪导向生成式人工智能的地下市场已经超越了早期围绕"恶意聊天机器人"的炒作。人工智能作为网络犯罪运营的生产力层逐步整合，已成为主流叙事，表明虽然完全自主的AI黑客系统是可能的，但攻击者并未如预期般拥抱它们。相反，威胁行为者正越来越多地利用AI加速常规但运营意义重大的任务，以扩大其操作规模。起草钓鱼诱饵、分析目标画像、调试代码、生成伪造文档、修改恶意软件、翻译受害者通信、以及大规模处理被盗数据，曾经都是耗时费力的活动，而AI已使其变得轻而易举。AI不会取代网络犯罪分子；它降低了摩擦、提高了速度、扩大了能够执行以前需要更多时间、技能或外部支持的任务的行为者范围。

AI正在被吸收到犯罪手法中，嵌入到社会工程、欺诈赋能、冒充、身份滥用以及入侵后数据利用等各个环节。支撑这一需求的市场不是单一连贯的产品类别，而是一个更广泛的生态系统，包括越狱包装器、基于Telegram的机器人、提示词包、开源模型部署、被盗AI账户以及被劫持的API密钥。它们的重要性不在于技术上的优雅，而在于可用性。它们为犯罪分子提供了可访问、可重复、商业化包装的方式，将AI应用于运营问题。这个生态系统不应被误认为是稳定或完全成熟的犯罪市场。与更成熟的领域相比，犯罪AI仍然不稳定、不均衡，并且严重受到炒作影响。一些服务提供真正的运营效用，而其他则不过是重新包装的公开模型，以虚高价格营销。许多是短命的、欺骗性的或机会主义的品牌重塑。即便如此，需求是真实的。核心转变不是单一主导犯罪模型的到来，而是AI驱动犯罪能力的访问商业化。犯罪AI的战略意义在于压缩时间、降低技能壁垒、提高通信质量以及扩大现有犯罪工作流程的规模。

这个市场的定义性特征与任何技术 novelty 无关，而在于访问的包装和货币化。到2026年初，许多地下服务已通过熟悉的商业机制进行营销，如订阅、私人支持渠道、基于Telegram的交付、封闭社区以及无审查输出、隐私保护或减少日志的承诺。这些都是SaaS式商业化的明确迹象，尽管与其合法对应物相比，成熟度和稳定性要低得多。最好将这个市场理解为"犯罪人工智能即服务"。大多数产品似乎并不依赖威胁行为者构建的原创基础模型。相反，它们通常依赖于越狱、对商业服务的包装、调整过的开源模型、重新包装的界面或现有能力的模块化组合。定价模式表明商业化程度在增长，但不是稳定的市场结构。入门级访问可能价格低廉，而高级服务可以更高的价格营销，并承诺优先支持或额外功能。这些价格应被视为指示性的，而非确定性的。它们高度不稳定，受制于清理、欺诈、品牌重塑和需求变化。在低端，免费工具和对合法AI服务的被盗访问通常是默认选择。在市场中部，重复订阅越来越普遍。在高端，一些服务声称使用更模块化或自托管架构，以减少对主流平台的依赖。综合这些模式，表明市场正在变得更加可运营化，即使它仍然不稳定且受炒作驱动。

图 1：Xanthorox 的定价

图 2：WormGPT 的定价

犯罪AI生态系统由几个不同的工具家族定义，这些工具家族反映了威胁行为者如何采用、包装和营销生成式AI用于非法用途。一些平台充当欺诈赋能助手，另一些则是无审查的Telegram原生聊天机器人、模块化攻击框架或面向新手用户的低门槛工具。研究这些类别比仅关注个人品牌名称更有用，因为它揭示了市场的底层运营逻辑。该逻辑基于这些工具如何分发、它们针对哪些用户、以及它们旨在支持犯罪工作流程的哪些阶段。总体而言，市场正越来越多地分为两个互补方向。一端是低成本的大众市场工具，帮助经验较少的攻击者大规模生产钓鱼内容、诈骗脚本、恶意软件提示词、伪造材料和社工叙事。另一端则是更专业的平台，将AI集成到执行工作流中，支持更少但更精准攻击的定向、自动化和运营优化。这种数量与精准度的动态表明，犯罪AI不再只是加速恶意内容生成，而是正在成为使非法操作更可扩展、更隐蔽、更有策略针对性的方式。

FraudGPT

该工具家族代表了欺诈商店对犯罪AI的分销模式。于2023年中期以每月几百美元的价格出现，它在黑市场上的长期存在源于其定位为"一体化"运营助手，而非简单的编程工具。大多数买家并非用它来工程高度复杂的恶意软件；相反，他们将其作为协调整个欺诈链条的生产力引擎。威胁行为者用它来系统性地设计钓鱼页面、抓取目标数据、起草令人信服的鱼叉式钓鱼诱饵以及生成诈骗脚本。即使底层架构已从独立模型演变为围绕合法、被越狱的企业API的基本包装，FraudGPT仍然是地下经济的支柱，因为它有效地民主化了高级社会工程，允许入门级骗子执行高度本地化、语法完美、大容量的欺诈操作。

图 3：FraudGPT 的网站

GhostGPT

该工具家族反映了Telegram原生分发模式。其报告的卖点——无审查输出、易于访问和减少运营摩擦——说明了许多犯罪买家声称最看重的便利性和感知安全性。然而，与此类别的许多工具一样，其能力的独立验证有限，其重要性更多地在于它所反映的买家偏好，而非任何已确认的技术差异化。

WormGPT

该工具家族是犯罪品牌力量和持久性的终极案例研究。虽然最初那个登头条的工具在2023年8月因强烈的执法和媒体曝光而被其创建者正式关闭，但该名称本质上已成为不受限制AI的通用暗网商标。市场充斥着机会主义仿冒品，如"WormGPT v4"和各种交易该名称的Telegram机器人。对这些现代变体的威胁情报分析表明，它们与原始系统零代码共享；相反，它们是高度不稳定的营销外壳，通常是围绕Grok或Mixtral等商业模型的基本API包装，使用专业系统提示词来绕过安全护栏。WormGPT在2026年的相关性不在于其技术独特性，而在于其社会学影响。它是脚本小子和老练攻击者都使用的入门级网关工具，用于快速生成功能性漏洞利用脚本、制作令人信服的BEC诱饵以及扩大攻击工作流程。

图 4：WormGPT 的网站

KawaiiGPT

这是一种免费或低成本面向犯罪的AI聊天工具，在地下空间营销用于生成或支持非法内容和网络犯罪相关任务。它的使用凸显了犯罪LLM市场中低门槛访问的问题。其相关性不在于任何已展示的高级能力，且几乎没有证据表明它提供了超出基本生成AI功能的有意义的技术 sophistication。相反，KawaiiGPT之所以重要，是因为它作为免费或近免费工具如何将AI辅助犯罪在经验较少的用户中常态化的例子。因此其意义是社会学的而非技术的——它降低了参与门槛、使AI辅助犯罪看起来容易且低风险，并向新手引入钓鱼文本生成、欺诈脚本、冒充和其他低级网络犯罪支持形式的工作流程。

BruteForceAI

该工具家族代表了一个与主导犯罪AI品牌叙事的聊天机器人风格工具截然不同的类别。BruteForceAI将精度置于内容生成之上。它集成大型语言模型用于智能表单分析和复杂的multi-threaded攻击执行。这种区别很重要。它反映的更广泛趋势是攻击者减少尝试次数、提高目标精准度，而非依赖暴力数量。AI在这里不是内容工具，而是执行层，从嘈杂的凭证填充转向安静、优化目标的转变比任何单个工具名称都具有更大的战略意义。

图 5：BruteforceAI 程序

Xanthorox

该AI代表了模块化犯罪AI平台。其重要性在于其营销方式。公开报告将其描述为不仅仅是另一个"邪恶聊天机器人"，声称提供编码支持、多模型组件和更广泛的运营效用。然而，应谨慎框定Xanthorox。它最好被视为一个新兴的或雄心勃勃营销的平台，而非地下市场的通用验证旗舰。

2026年众多小型对抗性AI工具（包括DarkGPT、EscapeGPT、WolfGPT、Evil-GPT、XXXGPT和BadGPT等名称）应谨慎看待。这些品牌不构成连贯或可靠的类别；相反，它们通常充当基于公共或开源模型的短命品牌重塑或简单界面。在许多情况下，这些是托管在Telegram上的"每月骗局"服务，旨在利用炒作，入门级会员起价几十美元。然而，不应完全忽视它们，因为有些确实提供真正的无审查或作为恶意漏洞测试场。2026年的底线是，品牌名称不如底层架构重要。大多数"GPT"标签都是可丢弃的营销外壳，用于逃避清除措施或在服务故障后重建信誉。真正定义威胁的是支持它们的基础设施。入门级价格非常低，而专业级系统可能花费数千美元。在这一级别，价值不在于名称，而在于技术设置：使用的特定模型、服务交付方式、运营商的可靠性以及它与其他犯罪工具（如钓鱼工具包、窃取器和勒索软件支持）的连接程度。最终，市场已转向运营化AI，专注于能够自动化和最大化整个非法工作流程效率的工具。

图 6：Xanthorox 的网站

这一领域最重要且仍未被充分认识的进展之一是合法AI访问的转售和滥用。这种模式并不新鲜。每一种广泛采用且具有商业价值的技术，最终都会围绕被盗凭证、被盗账户和未经授权访问形成次级犯罪市场。人工智能现在也在走同样的轨迹。威胁行为者并不仅仅依赖地下"暗AI"工具，他们也直接滥用主流AI平台。然而，被盗AI账户和被劫持API密钥的滥用可能比许多早期凭证市场更具影响力。访问合法AI服务可以为威胁行为者提供可扩展的认知和运营能力，而不仅仅是访问单个平台或数据集。被盗的AI账户可能实现更快的侦察、多语言定向、自动内容生成、代码生成、恶意软件故障排除以及钓鱼或欺诈工作流程的改进。被劫持的API密钥还可能允许行为者以受害者的费用消耗计算资源，绕过与其自身身份相关的使用限制，并访问更有能力的模型或企业级基础设施。从这个意义上说，被盗AI访问不仅仅是另一种凭证商品。它可以在攻击生命周期的多个阶段作为运营力量倍增器发挥作用，使其滥用既是可预期的，也可能比许多传统形式的账户泄露更具影响力。

图 7：在网络犯罪论坛上出售的被盗人工智能账户

图 8：网络犯罪论坛上待售的被盗人工智能账户数量更多

对组织的影响可能很严重，因为AI账户可能包含专有信息，如提示词、上传文件、源代码、法律草案、客户数据、内部摘要、产品计划、会议记录、调查材料和战略分析。如果泄露，暴露范围超出凭证本身。因此，企业AI账户和AI相关访问令牌应被视为与云凭证、开发者密钥、电子邮件账户或管理级SaaS访问相同的方式处理。

深度伪造服务已成为犯罪AI市场最重要的 adjacent 细分市场之一，特别是在欺诈、综合身份创建、入网滥用和KYC绕过方面。这些服务不是作为实验技术营销，而是作为实用欺诈赋能工具。常见产品包括换脸、语音克隆、假自拍生成、综合档案、文档操作、虚拟摄像头注入、视频通话冒充和完整入网绕过套餐。其重要性源于许多数字平台继续严重依赖远程身份验证和视觉信任线索。

绕过KYC控制的目的是创建、验证或访问不应存在或不应向攻击者提供的账户。一旦建立，此类账户可支持洗钱、骡子活动、浪漫诈骗、投资欺诈、支付滥用、制裁规避、账户转售和市场操纵。威胁不再局限于静态假图像。攻击者可以结合换脸、综合视频、动画媒体和虚拟摄像头注入，在入网或验证过程中冒充真实个人。

深度伪造服务也加强了更广泛的欺诈运营。浪漫诈骗、假招聘计划、高管冒充、供应商欺诈和投资诈骗，当综合语音或视频被添加到欺骗链条时，都会变得更有说服力。因此，这些服务应被视为相同犯罪AI能力栈的一部分。LLM生成脚本、改进借口、本地化语言并支持大规模交互。被盗数据增强个性化。深度伪造工具增加了增加信任且使欺骗更难检测的视觉和音频层。这些能力共同构成了更完整的欺骗架构。

图 9：网络犯罪论坛上关于深度伪造 KYC 绕过服务网站的广告

AI对网络犯罪的影响既有经济层面，也有运营层面。对于今天的组织而言，AI并不会取代网络犯罪分子；它降低了摩擦、提高了速度、扩大了能够执行以前需要更多时间、技能或外部支持的任务的行为者范围。在实践中，这意味着攻击者的操作变得更便宜、更快速、更易执行，并吸引更多不同技能水平的参与者。

防御者必须认识到这一动态并相应调整。传统的控制措施仍然重要，但仅靠它们是不够的。组织需要针对AI带来的新攻击面进行扩展，包括多因素认证（MFA）、抗钓鱼认证、条件访问、数据丢失防护（DLP）、端点检测和响应/扩展检测与响应（EDR/XDR）、API安全监控、密钥扫描、提示词和输出过滤以及模型访问控制。事件响应计划还应涵盖被盗AI账户、暴露的提示词、被泄露的API密钥、被滥用的连接器以及保留在AI工作空间中的敏感数据。最能在下一阶段保持最佳地位的组织，是将AI风险整合到现有安全治理中，而非将其视为单独的技术问题。随着犯罪使用AI成为日常攻击者手法的组成部分，韧性将取决于验证身份、控制访问、保护数据流、监控AI驱动的工作流程以及在高影响决策上保持人类监督的能力。因此，未来的防御优先项不是预测每一种AI驱动的攻击，而是构建在攻击者变得更快、更有说服力、更高效时仍能保持可靠性的安全架构。