越来越多的网络犯罪分子在他们的活动中使用人工智能。自从 ChatGPT 带来的生成式人工智能兴起以来,许多崭露头角的黑客都依靠语言模型来帮助他们设计恶意软件。由于技术不熟练,这些黑客学徒现在可以将一系列对他们来说太复杂的不同任务委托给人工智能。事实上,我们在网络上发现越来越多的恶意脚本部分使用人工智能进行编码。
武装人工智能的黑客
根据 HP Wolf Security 研究人员进行的调查,6 月份发现的一次网络攻击是部分预定通过人工智能。海盗们“一段时间以来,我们一直在使用生成式人工智能 (GenAI) 来创建令人信服的网络钓鱼诱饵,但几乎没有证据表明攻击者使用该技术来编写恶意代码”报告称,到目前为止。
通过深入研究相关脚本的代码,专家们发现了一系列可能是人工智能产物的评论。正如研究人员指出的那样,网络犯罪分子从不费心去评论他们的代码行。相反,黑客避免在他们的代码中添加指示,以防止他们的软件的操作过于明显。通常,黑客甚至会混淆代码。也就是说,它们使任何试图分析或修改软件源代码的人都难以理解。例如,他们会用随机名称重命名变量、使结构复杂化、加密某些部分、添加不必要的操作或更改指令的执行顺序。
实际上,“攻击者在整个代码中留下了注释,描述了每一行的作用,即使是简单的函数”。相反,这些评论来自人工智能。聊天机器人实际上习惯于评论并解释他们所有的代码行向对话者解释他们的方法。
“这些注释准确地描述了代码的作用,就像生成人工智能服务可以创建带有解释的示例代码一样”,明确的 HP Wolf Security。
此外,结构和“脚本函数的名称和变量的选择”表明人工智能参与了进攻的设计。在这种情况下,黑客只需设计感染链使用人工智能进行攻击的幕后黑手。 AsyncRAT(异步远程访问木马)是该操作的核心病毒,实际上可以作为开源访问。
“由于它很容易获得,威胁行为者所需要做的就是开发感染链来分发和安装恶意软件”,souligne HP Wolf Security。
它是一种旨在控制计算机的恶意软件。与其他类型的木马不同,该病毒是异步运行的。它不需要攻击者和受感染计算机之间的持续连接。这使得黑客能够不受惩罚地控制受感染的计算机、窃取数据或通过网络摄像头监视目标。它还可以安装其他病毒或记录键盘上输入的所有单词。
潜伏在法国的恶意软件
该病毒是在针对居住在法国的互联网用户的大规模网络钓鱼活动中被发现的。 2024 年 6 月初,研究人员发现 AsyncRAT 存在于通过电子邮件发送的虚假发票对法国人来说。随附的发票包含受密码保护的 ZIP 文件,该文件会导致计算机上安装病毒。显然,网络犯罪分子在电子邮件正文中提供了密码。
生成式人工智能的兴起伴随着网络攻击数量的增加,提醒报告。借助人工智能,不熟练的黑客可以轻松克服自身限制并破坏设备。在这种情况下,我们呼吁互联网用户格外小心。
来源 : 惠普狼安全
