人工智能危险：网络犯罪分子使用语言模型进行加密货币盗窃！

人工智能危险：网络犯罪分子使用语言模型进行加密货币盗窃！

谷歌威胁情报小组最近的一份报告强调了网络犯罪的令人担忧的趋势，网络犯罪分子越来越多地使用大型语言模型（LLM）来使恶意软件变得更加智能和灵活。该文件的详细信息可以在《加密新闻》上找到，报告了五种不同的人工智能驱动的恶意软件家族，专门针对加密货币等高价值目标而设计。

新颖的恶意软件家族可以使用 Gemini 和 Qwen2.5 编码器等 LLM 实时重写自身，以生成、修改或隐藏恶意代码。这代表了一个重大进步，因为恶意软件现在能够动态调整其行为。

技术和攻击模式

这种发展的一个显着例子是 PROMPTFLUX 恶意软件系列，它使用所谓的“思考机器人”进程。该进程每小时调用 Gemini 的 API 来更新其 VBScript 代码。另一个家族 PROMPTSTEAL 与俄罗斯 APT28 组织相关，它使用 Hugging Face 上的 Qwen 模型来生成所需的 Windows 命令。这种“即时代码创建”方法代表了与遵循硬编码逻辑的传统恶意软件的重大转变。

报告显示，这些人工智能驱动的攻击已经很活跃，并且专门针对加密资产等高价资产。一个特别令人担忧的方面是肇事者的身份：朝鲜组织UNC1069，也称为Masan，利用人工智能技术进行加密货币盗窃。他们滥用这些技术来查询加密钱包、创建网络钓鱼脚本并开发有针对性的社会工程攻击。

谷歌正在应对威胁

谷歌已经采取行动应对这一威胁。该公司已禁用与上述活动相关的账户，并实施了更严格的安全措施。这包括改进的 API 监控机制和更快的过滤器，以检测和减轻潜在的攻击。

人工智能驱动的恶意软件的发展不仅引发了有关网络安全的问题，还凸显了意识到这些威胁并采取适当行动的紧迫性。从长远来看，先进技术与犯罪活动的结合可能会导致数字资产领域遭受重大损失。