越來越多的網路犯罪分子在他們的活動中使用人工智慧。自從 ChatGPT 帶來的生成式人工智慧興起以來,許多嶄露頭角的駭客都依靠語言模型來幫助他們設計惡意軟體。由於技術不熟練,這些駭客學徒現在可以將一系列對他們來說太複雜的不同任務委託給人工智慧。事實上,我們在網路上發現越來越多的惡意腳本部分使用人工智慧進行編碼。
武裝人工智慧的駭客
根據 HP Wolf Security 研究人員進行的調查,6 月發現的網路攻擊是部分預定透過人工智慧。海盜們「一段時間以來,我們一直在使用生成式人工智慧 (GenAI) 來創建令人信服的網路釣魚誘餌,但幾乎沒有證據表明攻擊者使用該技術來編寫惡意程式碼”報告稱,到目前為止。
透過深入研究相關腳本的程式碼,專家們發現了一系列可能是人工智慧產物的評論。正如研究人員指出的那樣,網路犯罪分子從不費心去評論他們的程式碼行。相反,駭客避免在他們的程式碼中添加指示,以防止他們的軟體的操作過於明顯。通常,駭客甚至會混淆程式碼。也就是說,它們使任何試圖分析或修改軟體原始碼的人都難以理解。例如,他們會用隨機名稱重新命名變數、使結構複雜化、加密某些部分、添加不必要的操作或更改指令的執行順序。
實際上,“攻擊者在整個程式碼中留下了註釋,描述了每一行的作用,即使是簡單的函數”。相反,這些評論來自人工智慧。聊天機器人實際上習慣於評論並解釋他們所有的程式碼行向對話者解釋他們的方法。
“這些註釋準確地描述了程式碼的作用,就像生成人工智慧服務可以創建帶有解釋的範例程式碼一樣”,明確的 HP Wolf Security。
此外,結構和“腳本函數的名稱和變數的選擇”顯示人工智慧參與了進攻的設計。在這種情況下,駭客只需設計感染鏈使用人工智慧進行攻擊的幕後黑手。 AsyncRAT(非同步遠端存取木馬)是該操作的核心病毒,實際上可以作為開源存取。
“由於它很容易獲得,威脅行為者所需要做的就是開發感染鏈來分發和安裝惡意軟體”,souligne HP Wolf Security。
它是一種旨在控制電腦的惡意軟體。與其他類型的木馬不同,該病毒是非同步運行的。它不需要攻擊者和受感染電腦之間的持續連接。這使得駭客能夠不受懲罰地控制受感染的電腦、竊取資料或透過網路攝影機監視目標。它還可以安裝其他病毒或記錄鍵盤上輸入的所有單字。
潛伏在法國的惡意軟體
該病毒是在針對居住在法國的網路使用者的大規模網路釣魚活動中被發現的。 2024 年 6 月初,研究人員發現 AsyncRAT 存在於透過電子郵件發送的假發票對法國人來說。隨附的發票包含受密碼保護的 ZIP 文件,該文件會導致電腦上安裝病毒。顯然,網路犯罪分子在電子郵件正文中提供了密碼。
生成式人工智慧的興起伴隨著網路攻擊數量的增加,提醒報告。借助人工智慧,不熟練的駭客可以輕鬆克服自身限制並破壞設備。在這種情況下,我們呼籲網路使用者格外小心。
來源 : 惠普狼安全
