根据惠普的最新研究,网络犯罪分子正在使用人工智能(AI)来生成恶意软件。
该公司最新的威胁洞察报告揭示了攻击者如何使用生成式人工智能来帮助编写恶意代码,并识别了网络犯罪分子在图像中嵌入恶意代码。
该报告发现,黑客正在使用巧妙的“恶意广告”活动,将受害者引导到提供PDF阅读器和转换器等功能工具的精心设计的网站。
这些工作的应用程序隐藏恶意代码,而有效的代码签名证书绕过Windows安全策略和用户警告,增加了感染的机会。
这种攻击会让用户感染infostealer恶意软件,它可以记录受害者的屏幕和按键。
惠普爱尔兰董事总经理Val Gabriel表示:“长期以来一直有人猜测攻击者正在使用人工智能,但证据很少,因此这一发现意义重大。”
他说:“通常情况下,攻击者倾向于掩盖他们的意图,以避免暴露他们的方法,所以这种行为表明,他们使用了人工智能助手来帮助编写代码。”
加布里尔补充说:“像这样的案件表明,威胁行为者在不断更新他们的手段。”
