0
神经日报 11月7日消息,据GoogLe威胁情报组(GTIG)最新报告,朝鲜黑客组织UNC1069正利用AI模型(如Gemini)开发和部署恶意软件,目标为加密货币钱包和交易所员工。报告指出,这些恶意软件通过大语言模型(LLM)在运行时动态生成或隐藏恶意代码,采用“即时代码生成”技术,逃避检测并增强攻击能力。
其中,PromPTFlux和PrompTSTEAL等恶意软件家族表现出将AI直接整合进操作的趋势。例如,PROMPTFLUX每小时调用Gemini API重写代码,而PROMPTSTEAL则使用QWen模型生成Windows命令。
UNC1069的活动包括定位钱包应用数据、访问加密存储并生成多语言钓鱼脚本,以窃取数字资产。Google表示,已禁用相关账户,并加强模型访问的安全措施,包括优化提示过滤器和加强API监控。
该报告警示AI在网络攻击中被滥用的潜在风险,尤其是在加密货币领域的威胁日益严重。
