文章总结： 文章介绍了DIGAI，一款专为暗网犯罪分子设计的未经审查的AI工具，于2025年9月被发现并迅速扩散。与以往被滥用的AI工具不同，DIGAI专为犯罪设计，无需注册付费，仅通过Tor网络访问，可生成恶意代码、诈骗内容甚至儿童性虐待材料等非法内容。文章指出这类工具显著降低了犯罪门槛，将高风险犯罪转化为低门槛、可复制的流程，并预测到2026年这类威胁将进一步扩大，特别是在米兰冬奥会和FIFA世界杯期间。 综合评分： 87 文章分类： AI安全,威胁情报,恶意软件,网络安全,漏洞分析

面向暗网犯罪分子的DIG AI：被武器化的生成式智能及其现实危害

原创

网空闲话

网空闲话plus

2025年12月22日 07:14 北京

Resecurity公司12月18日发布的研究报告披露，一款名为DIG AI的未经审查人工智能服务于2025年9月29日首次被研究人员发现，并迅速在暗网环境中扩散。到2025年第四季度，Resecurity的HUNTER团队观察到，该工具在网络犯罪分子与有组织犯罪圈子中的使用显著增加，并在冬季假期期间进一步加速增长。研究人员指出，DIG AI上线后不久即被其管理员在暗网论坛积极推广，并宣称该系统在上线后的24小时内处理了约1万个请求。这一数字虽然来自运营方的自我宣传，但其传播速度本身已引起安全界高度警惕。DIG AI的出现，标志着生成式人工智能在暗网环境中完成了一次关键转变：从“被滥用的工具”，演变为专为犯罪设计和运营的基础设施型服务。

为犯罪而生的设计：DIG AI 的运行模式与定位

DIG AI 与此前出现的 FraudGPT、WormGPT 等犯罪 AI 工具有本质区别。参考材料明确指出，其核心特征包括：

无需注册、无需账户、无需付费

仅通过 Tor 网络 即可访问

部署在开发者自有基础设施，不依赖第三方云服务

这一设计极大降低了使用门槛，同时显著增强了其抗封锁与匿名性。Resecurity指出，这种模式使执法机构更难发现、追踪和关闭该类服务。

此外，DIG AI的管理员使用化名 “Pitch”，并在其运营的地下市场及多个Tor平台投放广告横幅。这些平台本身与毒品贩运、盗版支付数据转售等非法活动高度相关，精准反映了DIG AI的目标受众。

能力边界：从网络犯罪到现实风险的外溢

Resecurity对DIG AI进行了多轮测试，使用了涵盖爆炸物、毒品、违禁物质、欺诈及其他受国际法律限制领域的分类词典。测试结果表明，该系统不会拒绝或限制相关请求。

在网络空间层面，DIG AI已展现出以下明确危害：

恶意代码与后门生成。DIG AI 能够生成可运行的恶意脚本，用于在易受攻击的 Web 应用程序中植入后门，或作为其他类型恶意软件的组成部分。研究人员指出，这些输出完全适用于实际攻击场景。

诈骗与欺诈内容自动化。该工具可被用于自动生成诈骗话术、钓鱼内容和欺诈脚本，并可通过外部 API 集成，实现规模化、资源优化的网络犯罪操作。

品牌侵权与身份滥用。文本与图形生成能力的结合，为不法分子实施品牌仿冒、虚假身份构建和欺骗性传播提供了前所未有的便利。

更重要的是，DIG AI的能力并不局限于虚拟世界。研究明确指出，该工具可生成与爆炸装置制造及其他受国际法限制主题相关的内容，这使AI风险开始向现实物理安全领域延伸。

最严重的威胁：AI 生成儿童性虐待材料（CSAM）

在所有风险中，DIG AI对儿童性虐待材料（CSAM）的助长作用被 Resecurity 明确列为最令人担忧的问题之一。

研究人员证实，DIG AI 既可以：

生成完全合成的、露骨的儿童图像或视频

也可以通过篡改真实未成年人的正常照片，将其转化为非法材料

这些内容的逼真程度，足以满足法律对儿童性虐待材料的定义。Resecurity已与相关执法机构合作，收集并保存了不良行为者使用 DIG AI制作高度逼真CSAM 的证据。

材料2还回顾了一个已发生的现实案例：2024年，一名美国儿童精神科医生因利用人工智能篡改真实未成年人的图像并制作、传播CSAM而被定罪。执法机构和儿童安全组织报告称，AI生成CSAM的数量正在急剧增加，犯罪者既包括成年人，也包括未成年人。

欧盟、英国和澳大利亚已明确立法，将人工智能生成的儿童性虐待材料定为犯罪行为，无论图像中是否描绘真实儿童。

法律与治理的断层：暗网AI的监管真空

主流人工智能平台（包括ChatGPT、Claude、Gemini/Bard、Copilot、Meta AI）均部署内容审核系统，以限制仇恨言论、暴力、色情、非法活动等内容。这些机制的目的在于遵守法律、保护用户和维护社会安全。

DIG AI的设计目标恰恰相反：系统性绕过内容策略和过滤机制。参考材料指出，现有立法（如针对AI生成私密影像或CSAM的法规）对传统互联网服务至关重要，但并不适用于暗网上的匿名服务。

这使DIG AI处于事实上的监管真空地带。

趋势判断：被放大的威胁窗口（2026）

参考材料2强调，2024—2025年间，地下论坛中提及和实际使用恶意AI工具的次数增长超过200%。DIG AI并非孤立现象，而是“暗黑LLM”快速演化的一部分。

Resecurity预测，到2026年：犯罪分子将进一步操纵或污染训练数据集； 在自有或类似“防弹托管”的基础设施上运行模型； 允许第三方访问同一服务，扩大地下市场规模。

这一时间点尤为敏感，因为2026年将举办米兰冬奥会和FIFA世界杯。分析人士担忧，犯罪AI通过自动化和规模化，将在这一时期显著放大网络与现实世界的安全风险。

结语：DIG AI的真正危险所在

DIG AI的危险，并不只在于它能够生成什么内容，而在于它系统性地改变了犯罪的门槛、速度和规模。

它将原本需要专业知识和资源的高风险犯罪，转化为低门槛、可复制、可扩展的流程，使更多行为者具备实施严重犯罪的能力。正如Resecurity所警示的那样，当被武器化的人工智能成为暗网的一部分基础设施，人类社会正在进入一个人与机器共同构成威胁主体的新阶段。

这不是一次偶发滥用，而是一个清晰、持续且正在加速的信号。

参考资源

1、https://www.securitylab.ru/news/567427.php

2、https://www.resecurity.com/blog/article/dig-ai-uncensored-darknet-ai-assistant-at-the-service-of-criminals-and-terrorists?

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话《面向暗网犯罪分子的DIG AI：被武器化的生成式智能及其现实危害》