黑客利用AI编写恶意软件进行定向攻击

在最近针对法国用户的网络攻击中,研究人员发现了可能在生成式人工智能 (AI) 的帮助下制作的恶意代码,以传播AsyncRAT恶意软件。这一发现凸显了网络犯罪分子利用AI创建更复杂、更令人信服的网络钓鱼活动的增长趋势。尽管AI供应商采取了重要的保护措施,但政府机构仍对AI工具可能被滥用于开发恶意软件发出了警告。

今年早些时候,网络安全公司Proofpoint检测到可能使用AI系统生成的恶意PowerShell脚本,从而发现了AI创建的恶意软件的可疑实例。这表明,利用AI进行此类活动的趋势正在上升,技术技能较低的恶意行为者越来越依赖这些工具。

HP安全研究人员在6月初发现了一个说明性示例,当时他们发现了一个网络钓鱼活动,该活动使用HTML走私来传递包含VBScript和JavaScript代码的受密码保护的ZIP存档。在分析代码后,他们发现它被详细注释,这种做法更符合AI生成的代码,而不是人类编写的恶意软件,这表明网络犯罪分子越来越依赖AI。来源