【安全资讯】利用AI生成恶意代码的威胁日益增加

概要：

近期，Symantec观察到利用大型语言模型（LLM）生成恶意代码的攻击显著增加。这些攻击涉及钓鱼邮件和多种恶意软件，影响范围广泛，涵盖多个行业。LLM作为一种生成式AI，虽然在许多领域有广泛应用，但也被不法分子滥用，带来了新的网络安全威胁。

主要内容：

Symantec发现，攻击者利用LLM生成的代码进行恶意软件下载的攻击活动有所增加。这些攻击通常通过钓鱼邮件进行，邮件中包含用于下载恶意软件的代码。涉及的恶意软件包括Rhadamanthys、NetSupport、CleanUpLoader、ModiLoader、LokiBot和Dunihi等。分析显示，这些恶意代码是通过LLM生成的。

一个典型的攻击案例是，攻击者发送包含恶意.lnk文件的.zip压缩包钓鱼邮件，邮件声称涉及紧急财务问题，并附带密码保护的ZIP文件。执行.lnk文件后，会触发LLM生成的PowerShell脚本，进而部署恶意软件。LLM生成的脚本格式整齐，注释清晰，易于自动化生成。

另一案例中，攻击者发送模仿HR通知的钓鱼邮件，附件中包含嵌入JavaScript的HTML文件。打开附件后，执行LLM生成的脚本，下载并执行额外的恶意软件。Symantec还观察到使用LLM生成的HTML代码进行的攻击活动，涉及的恶意软件包括Dunihi、ModiLoader、LokiBot和NetSupport等。

AI技术的进步不仅带来了社会的巨大益处，也为网络犯罪提供了新的工具。LLM降低了攻击者的技术门槛，提高了攻击的复杂性和效率。Symantec通过先进的检测能力和威胁狩猎专家的持续监控，提供对AI生成威胁的保护，确保客户免受新型威胁的侵害。