恶意软件开发人员现在正在使用生成式人工智能来加快代码编写过程,增加攻击数量,同时基本上让任何精通技术的人都可以开发恶意软件。
在 HP Wolf Security 团队 9 月份的一份报告中,HP 详细介绍了他们如何发现异步远程访问木马 (AsyncRAT) 的变体,该软件可用于在调查发送到的可疑电子邮件时远程控制受害者计算机。一个客户。
然而,虽然 AsyncRAT 本身是由人类开发的,但这个新版本包含了一种似乎是使用生成式 AI 开发的注入方法。
过去,研究人员发现生成式人工智能网络钓鱼诱饵或欺骗性网站用于引诱受害者并诈骗他们。然而,根据该报告,在此发现之前,攻击者使用该技术在野外编写恶意代码的证据有限。
该程序有几个特征,这些特征提供了强有力的证据,证明它是由人工智能程序开发的。首先,其中几乎每个函数都附有解释其作用的注释。
网络犯罪分子很少会如此小心地为读者提供注释,因为他们通常不希望公众了解他们的代码是如何工作的。研究人员还认为,代码的结构以及函数名称和变量的选择有力地证明了该代码是使用人工智能开发的。
该团队首次发现这封电子邮件是在该电子邮件发送给 HP Sure Click 威胁遏制软件的订阅者时。它伪装成用法语编写的发票,这表明它可能是针对法语使用者的恶意文件。
但是,他们最初无法确定该文件的用途,因为相关代码存储在只能使用密码解密的脚本内。尽管存在这一障碍,研究人员最终还是成功破解了密码并解密了文件,从而揭示了隐藏在其中的恶意软件。
该文件内有一个 Visual Basic 脚本 (VBScript),它将变量写入用户 PC 注册表,将 JavaScript 文件安装到用户目录之一,然后运行该 JavaScript 文件。第二个文件从注册表加载变量并将其注入到 Powershell 进程中。然后又运行了两个脚本,导致 AsyncRAT 恶意软件安装在设备上。
据 2019 年 cybersed 通过 GitHub 报道。其开发者声称它是合法的开源远程管理工具。然而,它几乎完全由网络犯罪威胁行为者使用。
该软件允许用户通过为受感染的主机提供可以在受害者计算机上执行任务的用户界面来远程控制受感染的主机。由于 AsyncRAT 允许攻击者控制受害者计算机,因此可用于窃取加密用户的私钥或种子词,从而可能导致资金损失。
相关:新的覆盖攻击对加密用户安全首席执行官构成越来越大的威胁
虽然 AsyncRAT 本身并不新鲜,但这种特殊的变体使用了一种新颖的注入方法,研究人员在这种注入方法中发现了人工智能生成代码的明显迹象,这表明这项新技术使恶意软件开发人员比以往任何时候都更容易进行攻击。
惠普报告称,该活动展示了 GenAI [生成式 AI] 如何加速攻击并降低网络犯罪分子感染端点的门槛。
网络安全研究人员仍在努力解决人工智能进步对安全的影响。12 月,一些 ChatGPT 用户发现它可以用来发现智能合约中的漏洞。
正如加密社区中的许多人当时指出的那样,这可能使人工智能程序成为白帽黑客的有用工具,但它也可能让黑帽黑客找到可供他们利用的漏洞。
2023 年 5 月,Metas 安全部门发布了一份报告,警告称一些恶意软件运营商正在创建流行的生成式 AI 程序的假版本,并将其用作吸引受害者的诱饵。
杂志:先进的人工智能系统已具有自我意识 ASI 联盟创始人
恶意软件开发人员现在正在使用生成式人工智能来加快代码编写过程,增加攻击数量,同时基本上让任何精通技术的人都可以开发恶意软件。
在 HP Wolf Security 团队 9 月份的一份报告中,HP 详细介绍了他们如何发现异步远程访问木马 (AsyncRAT) 的变体,该软件可用于在调查发送到的可疑电子邮件时远程控制受害者计算机。一个客户。
然而,虽然 AsyncRAT 本身是由人类开发的,但这个新版本包含了一种似乎是使用生成式 AI 开发的注入方法。
过去,研究人员发现生成式人工智能网络钓鱼诱饵或欺骗性网站用于引诱受害者并诈骗他们。但根据该报告,在此发现之前,攻击者使用该技术在野外编写恶意代码的证据有限。
该程序有几个特征,这些特征提供了强有力的证据,证明它是由人工智能程序开发的。首先,其中几乎每个函数都附有解释其作用的注释。
网络犯罪分子很少会如此小心地为读者提供注释,因为他们通常不希望公众了解他们的代码是如何工作的。研究人员还认为,代码的结构以及函数名称和变量的选择有力地证明了该代码是使用人工智能开发的。
该团队首次发现这封电子邮件是在该电子邮件发送给 HP Sure Click 威胁遏制软件的订阅者时。它伪装成用法语编写的发票,这表明它可能是针对法语使用者的恶意文件。
但是,他们最初无法确定该文件的用途,因为相关代码存储在只能使用密码解密的脚本内。尽管存在这样的障碍,研究人员最终还是成功破解了密码并解密了文件,从而揭示了隐藏在其中的恶意软件。
该文件内有一个 Visual Basic 脚本 (VBScript),它将变量写入用户 PC 注册表,将 JavaScript 文件安装到用户目录之一,然后运行该 JavaScript 文件。第二个文件从注册表加载变量并将其注入到 Powershell 进程中。然后又运行了两个脚本,导致 AsyncRAT 恶意软件安装在设备上。
根据网络安全软件开发商 Blackberry 的说法,AsyncRAT 是 2019 年通过 GitHub 发布的软件。其开发人员声称它是合法的开源远程管理工具。然而,它几乎完全由网络犯罪威胁行为者使用。
该软件允许用户通过为受感染的主机提供可以在受害者计算机上执行任务的用户界面来远程控制受感染的主机。由于 AsyncRAT 允许攻击者控制受害者计算机,因此可用于窃取加密用户的私钥或种子词,从而可能导致资金损失。
相关:新的覆盖攻击对加密用户安全首席执行官构成越来越大的威胁
虽然 AsyncRAT 本身并不新鲜,但这种特殊的变体使用了一种新颖的注入方法,研究人员在这种注入方法中发现了人工智能生成代码的明显迹象,这表明这项新技术使恶意软件开发人员比以往任何时候都更容易进行攻击。
惠普报告称,该活动展示了 GenAI [生成式 AI] 如何加速攻击并降低网络犯罪分子感染端点的门槛。
网络安全研究人员仍在努力解决人工智能进步对安全的影响。12 月,一些 ChatGPT 用户发现它可以用来发现智能合约中的漏洞。
正如加密社区中的许多人当时指出的那样,这可能使人工智能程序成为白帽黑客的有用工具,但它也可能让黑帽黑客找到可供他们利用的漏洞。
2023 年 5 月,Metas 安全部门发布了一份报告,警告称一些恶意软件运营商正在创建流行的生成式 AI 程序的假版本,并将其用作吸引受害者的诱饵。
杂志:先进的人工智能系统已具有自我意识 ASI 联盟创始人