近日,Google 威脅情報小組的安全研究人員在網絡分析中發現了一種名爲 PROMPTFLUX 的實驗性惡意軟件家族。這種惡意軟件的創新之處在於,它可以通過遠程調用 Google 的 Gemini AI,實時重寫自身的代碼,從而逃避安全軟件的檢測。

圖源備註:圖片由AI生成,圖片授權服務商Midjourney

PROMPTFLUX 惡意軟件的運行機制相當複雜,它能夠利用人工智能技術動態生成惡意腳本,並對自己的代碼進行混淆。許多傳統的安全軟件依靠對惡意軟件的特徵和行爲進行快速掃描來進行檢測,但由於 PROMPTFLUX 不斷變化的特徵,導致這些安全軟件的掃描效率顯著下降。

研究人員指出,當前發現的 PROMPTFLUX 惡意軟件依然處於實驗階段,內部有不少功能模塊尚未啓用,目前並未展現出能夠造成實際危害的行爲。這表明,黑客們可能還在進行早期測試,以探索該惡意軟件的潛在能力。

儘管如此,研究團隊對黑客的技術手段表示擔憂。他們的想法在網絡安全領域顯得相當前衛。通過使用人工智能,黑客不僅可以快速重寫惡意軟件,還能根據需要動態編寫新的惡意模塊。這種靈活性使得惡意軟件變得更加輕量,能夠在攻擊發生時現場生成並執行特定的惡意代碼。

Google 安全團隊警告稱,這種新型惡意軟件的出現,可能使得未來對惡意軟件的檢測變得更加困難。這一趨勢凸顯了生成式人工智能的廣泛應用帶來的網絡安全挑戰,呼籲整個行業提升對這一問題的關注。

劃重點:

- 🦠 發現了一種名爲 PROMPTFLUX 的惡意軟件,能夠通過 AI 重寫自身代碼以逃避檢測。

- ⚙️ 該惡意軟件利用動態生成和混淆技術,使得安全軟件的檢測效率顯著下降。

- 🔍 研究人員警告,AI 的使用可能使未來惡意軟件檢測變得更加困難,需加強行業重視。