HP 的研究人员在分析一封可疑电子邮件时发现了使用生成式 #artificialintelligence 创建的恶意软件。
生成式人工智能加速恶意软件的创建
得益于生成式人工智能,恶意软件的开发变得更加容易和快捷。恶意软件开发人员现在可以使用人工智能来加快编写代码的过程,从而增加#Attacks 的数量,甚至让经验不足的人也能开发出有害软件。
惠普 Wolf Security 团队 9 月份的一份报告揭露了 AsyncRAT 木马的新版本,该木马可用于远程控制受害者的计算机。研究人员在分析发送给其一位客户的可疑电子邮件时发现了此版本。
用人工智慧编写的恶意软体
虽然最初的 AsyncRAT 是由人类开发的,但这个新版本包含了一种注入技术,研究人员认为该技术是使用生成式人工智慧创建的。尽管人工智慧之前曾被用来创建网路钓鱼诱饵,但报告指出,在此发现之前,几乎没有证据表明人工智慧被用来「野外」编写恶意程式码。
关键指标之一是程式码包含解释每个部分功能的详细注解。这对于 #Cybercriminals 来说很不寻常,他们通常不希望其他人了解他们的恶意软体是如何运作的。
恶意软体的深入分析
研究人员最初遇到了这封可疑电子邮件,该电子邮件是发送给 HP Sure Click 威胁遏制软体的用户的。该电子邮件似乎是用法语编写的发票,可能针对讲法语的个人。最初,由于文件已加密,因此很难确定其内容。然而,在破解密码后,隐藏的恶意软体就被揭露了。
#Malware 由一个 Visual Basic 脚本组成,该脚本将资料写入使用者的注册表、安装 JavaScript 档案并启动 Powershell。这导致设备上安装了 AsyncRAT 恶意软体。
AsyncRAT开发及其风险
AsyncRAT 最初于 2019 年在 GitHub 上发布,是一款远端管理工具。尽管其开发人员声称它是合法的开源软体,但它主要被网路犯罪分子使用。它允许攻击者远端控制受感染的设备,并可用于窃取敏感数据,例如加密货币钱包的私钥或短语,从而导致潜在的财务损失。
尽管 AsyncRAT 并不新鲜,但该变体使用了新的注入方法,这表明它是使用生成式 AI 创建的。这表明新技术使攻击者更容易实施网路攻击。
人工智慧增加了网路攻击的威胁
惠普的报告强调,产生人工智慧正在加速#cyberattacks 并降低网路犯罪分子感染设备的障碍。安全研究人员仍在努力解决人工智慧进步对网路安全的影响。
与人工智慧相关的风险包括它可能被滥用来识别智慧合约中的漏洞,这些漏洞可能被道德骇客和恶意骇客利用。 2023 年 5 月,Meta 还警告称,一些恶意软体创建者正在使用流行人工智慧工具的假冒版本来引诱受害者。
生成人工智慧正在从根本上改变网路安全规则,并为打击恶意软体提出了新的挑战。
注意:
,,本文所提供的资讯和观点仅用于教育目的,在任何情况下均不应被视为投资建议。这些页面的内容不应被视为财务、投资或任何其他形式的建议。我们警告说,投资加密货币可能存在风险,并可能导致财务损失。
