近日,知名安全公司 Check Point 发布了一份报告,揭示了一种名为 FunkSec 的新型勒索木马。自去年年底以来,这款恶意软件已成功攻击了至少85家企业组织。根据研究人员的调查,这款勒索木马是用 Rust 编程语言开发的,且有强烈的迹象表明它可能是由大型人工智能模型自动生成的。
研究中指出,FunkSec 的代码中包含了一系列流畅的英文注释,显示出其生成过程的高度智能化。然而,尽管其表面看起来专业,但其实攻击模式却显得相对原始和落后,这进一步支持了该木马可能是通过 AI 模型生成的假设。研究人员认为,技术能力较低的黑客可能利用这些 AI 模型轻松生成各类恶意软件。
此外,调查还发现,一名黑客以 “el_farado” 的化名在地下论坛上公开出售这一 FunkSec 木马,表明他正在通过这种方式谋取利益。这一行为的背后,揭示了黑客对 AI 技术的利用,使得他们能够以低成本制造出复杂的恶意软件。更有意思的是,这名黑客在相关论坛中发帖询问如何成为黑客,这显示出其技术水平的有限。
更令人担忧的是,相关黑客公布的所谓 “窃取数据”,很多其实是来源于其他犯罪组织的攻击,这表明他们正在试图夸大自己的影响力。这一现象不仅反映了黑客们的自我炒作,也暴露了他们对于技术能力的严重不足,似乎是借助 AI 的便利在进行 “伪装”。
随着技术的进步,AI 的应用越来越广泛,网络安全形势也日益严峻。这一事件无疑给各大企业敲响了警钟,提醒他们加强网络安全防护措施,抵御来自 AI 驱动的恶意攻击。