现在恶意软件开发者正在使用生成式人工智能来加速编写代码的过程，加快了攻击的数量，同时基本上让任何精通技术的人都可以开发恶意软件。

在 HP 的 Wolf Security 团队的 9 月报告中，HP 详细介绍了他们是如何在调查一封发送给客户的可疑电子邮件时发现了异步远程访问特洛伊木马（AsyncRAT）的变种的 — 这是一种可以用来远程控制受害者计算机的软件类型。

然而，尽管 AsyncRAT 本身是由人类开发的，但这个新版本包含了一种注入方法，看起来是使用生成式人工智能开发的。

过去，研究人员发现了生成式人工智能“钓鱼诱饵”，或用来引诱受害者和骗取他们的欺骗性网站。但根据报告，“在此次发现之前，攻击者使用这种技术编写恶意代码的证据有限。”

该程序具有几个特点，这些特点提供了强有力的证据表明它是由人工智能程序开发的。首先，几乎每个功能都附带有解释其作用的注释。

网络罪犯很少费心为读者提供注释，因为他们通常不希望公众了解他们的代码是如何工作的。研究人员还相信，代码的结构和“函数名和变量的选择”提供了强有力的证据，证明该代码是使用人工智能开发的。

包含涉嫌由人工智能生成的声明的代码摘录。来源：HP Wolf Security

团队首次发现这封电子邮件是当它发送给惠普的Sure Click威胁遏制软件的订阅者时。它假装是一封用法语写的发票，这表明它很可能是针对法语使用者的恶意文件。

然而，最初他们无法确定该文件的作用，因为相关代码存储在一个只能用密码解密的 01928374656574839201 中。尽管遇到了这一障碍，研究人员最终成功破解了密码并解密了文件，揭示了其中隐藏的恶意软件

文件内部有一个Visual Basic (VB)，它将变量写入用户的PC注册表，将一个Java文件安装到用户的某个目录中，然后运行该Java文件。第二个文件从注册表中加载变量并将其注入到一个Powershell进程中。然后运行了另外两个脚本，导致恶意软件AsyncRAT安装到设备上。

导致 AsynRAT 的感染链。来源：HP Wolf Security

根据网络安全软件开发商Blackberry的说法，AsyncRAT是在2019年通过GitHub发布的软件。其开发人员声称这是一个“合法的开源远程管理工具”。然而，“它几乎完全被网络犯罪威胁行为者使用。”

该软件允许用户通过提供可以在受害者计算机上执行任务的用户界面，从而“远程控制被感染的主机”。由于它允许攻击者接管受害者的计算机，AsyncRAT可用于窃取加密用户的私钥或种子词，可能导致资金的损失01928374656574839201。

相关： 新的“覆盖攻击”对加密货币用户构成日益严重的威胁-安全首席执行官

尽管AsyncRAT本身并不新鲜，但这种特定变种使用了一种新颖的注入方法，研究人员在这种注入方法中发现了人工智能生成代码的明显迹象，表明这种新技术使恶意软件开发人员更容易进行攻击。

“这一活动显示了GenAI [生成式人工智能]如何加速攻击并降低黑客感染端点的门槛，”惠普报告指出。

网络安全研究人员仍在努力应对人工智能进步对安全的影响。去年十二月，一些ChatGPT用户发现它可以用来发现智能合约中的漏洞。01928374656574839201

正如加密社区的许多人当时指出的，这可能使人工智能程序成为白帽黑客的有用工具，但也可能使黑帽黑客找到他们可以利用的漏洞。

2023年5月，Meta的安全部门发布了一份报告，警告称一些恶意软件运营商正在创建流行的生成式AI程序的假版本，并将其用作吸引受害者的诱饵。

杂志：高级人工智能已经具备“自我意识”——ASI联盟创始人

• #恶意软件
• #黑客
• #AI
• #黑客 添加反应