گوگل از شناسایی چندین خانواده بدافزار جدید خبر داده که در حین اجرا از مدلهای زبان بزرگ برای تولید یا تغییر کد استفاده میکنند. این گزارش نشاندهنده گامی جدید در بهکارگیری هوش مصنوعی توسط مجرمان در عملیاتهای زنده است.
گروه تهدیدات امنیتی گوگل اعلام کرد حداقل پنج گونه مجزای بدافزار فعالشده با هوش مصنوعی را ردیابی کرده که برخی از آنها در حملات جاری استفاده شدهاند. این بدافزارها بهطور پویا اسکریپتهای مخرب تولید کرده و کد خود را برای فرار از تشخیص، پنهان میکنند.
هر یک از این نمونهها در زمان اجرا از یک مدل خارجی مانند Gemini یا Qwen2.5-Coder برای تولید یا مبهمسازی کد استفاده میکنند. این تکنیک که «ایجاد کد در لحظه» نامیده میشود، نشاندهنده تغییر از طراحی سنتی بدافزار است و به آن اجازه میدهد مدام برای مقابله با سیستمهای دفاعی، خود را تغییر دهد.
اهداف مرتبط با ارز دیجیتال
گروه تهدیدات امنیتی گوگل در گزارش فنی خود میگوید:
گروه کرهشمالی UNC1069 (معروف به Masan) که به اجرای کمپینهای سرقت ارز دیجیتال با استفاده از مهندسی اجتماعی شناخته میشود، از Gemini سوءاستفاده کرده است.
پرسوجوهای این گروه از مدل Gemini شامل دستورالعملهایی برای یافتن دادههای برنامههای کیف پول، تولید اسکریپت برای دسترسی به فضای ذخیرهسازی رمزگذاریشده و ایجاد محتوای فیشینگ چندزبانه برای کارمندان صرافیهای ارز دیجیتال بود. گوگل حسابهای مرتبط با این فعالیتها را مسدود و محافظتهای جدیدی برای محدود کردن سوءاستفاده از مدل ایجاد کرده است.
