AI將越來越多的網絡犯罪分子用作其活動的一部分。自從Chatgpt之後發展生成人工智能以來,許多嶄露頭角的黑客一直基於語言模型來幫助他們設計惡意軟件。這些學徒黑客現在可以將各種不同的任務委託給AI,而對他們來說太複雜了。事實上,使用網絡上的AI部分編碼了越來越多的惡意腳本。
武裝黑客與人工智能
根據惠普狼安全研究人員進行的調查,6月確定的網絡攻擊是部分編程通過人工智能。海盜“使用生成人工智能(Genai)在一段時間內創建令人信服的網絡釣魚誘餌,但是幾乎沒有證據表明攻擊者使用該技術編寫惡意代碼”到目前為止,報告指示。
通過搜索所涉及的腳本代碼,專家發現了一系列評論,這些評論可能是AI的果實。正如研究人員指出的那樣,網絡犯罪分子永遠不會費心評論他們的代碼行。相反,黑客避免在其代碼中添加指示,以防止其軟件的操作太明顯。通常,黑客甚至掩蓋了代碼。也就是說,對於任何試圖分析或修改它的人來說,它們使軟件的源代碼難以理解。例如,他們將用隨機名稱重命名變量,使結構複雜化,量化某些部分,添加不必要的操作或修改指令執行順序。
實際上,“攻擊者在整個代碼中留下了評論,描述了每行的作用,即使是為了簡單的功能”。這些評論來自AI。聊天機器人習慣評論並解釋他們所有的代碼行解釋他們對對話者的方法。
“這些評論準確地描述了代碼的作用,就像生成AI服務可以創建模范代碼並伴隨說明的方式一樣”,爆炸HP Wolf Security。
另外,結構和“腳本功能的名稱和變量的選擇”暗示AI參與了進攻的設計。在這種情況下,黑客只有設計感染渠道使用AI的攻擊起源。在操作核心的病毒中,異步(異步遠程接入Trojan)確實可以在開源中使用。
“由於很容易獲得,威脅演員必須做的就是開發一個感染鏈來廣播和安裝惡意軟件”,Souligne HP狼安全。
這是一個削減的Mulware,可以控制計算機。與其他類型的特洛伊木馬不同,該病毒不同步。它不需要攻擊者和受損機器之間的連續連接。這使黑客可以不受懲罰地控制受感染的計算機,siphon數據或通過網絡攝像頭監視目標。它還可以安裝其他病毒或將所有單詞膠帶保存在鍵盤上。
在法國運行的惡意軟件
在針對法國互聯網用戶的大型網絡釣魚活動中發現了該病毒。 2024年6月初,研究人員發現了在通過電子郵件發送的虛假髮票給法國人。發票作為附件包含一個受密碼保護的ZIP文件,該文件導致在機器上安裝病毒。顯然,網絡犯罪分子在電子郵件正文中提供密碼。
生成AI的興起伴隨著加速網絡攻擊的數量,提醒報告。使用AI,無熟的黑客可以輕鬆擺脫自己的極限和折衷設備。在這種情況下,邀請互聯網用戶加倍審慎。
來源 : HP狼安全
