近日,Google 威胁情报小组的安全研究人员在网络分析中发现了一种名为 PROMPTFLUX 的实验性恶意软件家族。这种恶意软件的创新之处在于,它可以通过远程调用 Google 的 Gemini AI,实时重写自身的代码,从而逃避安全软件的检测。
图源备注:图片由AI生成,图片授权服务商Midjourney
PROMPTFLUX 恶意软件的运行机制相当复杂,它能够利用人工智能技术动态生成恶意脚本,并对自己的代码进行混淆。许多传统的安全软件依靠对恶意软件的特征和行为进行快速扫描来进行检测,但由于 PROMPTFLUX 不断变化的特征,导致这些安全软件的扫描效率显著下降。
研究人员指出,当前发现的 PROMPTFLUX 恶意软件依然处于实验阶段,内部有不少功能模块尚未启用,目前并未展现出能够造成实际危害的行为。这表明,黑客们可能还在进行早期测试,以探索该恶意软件的潜在能力。
尽管如此,研究团队对黑客的技术手段表示担忧。他们的想法在网络安全领域显得相当前卫。通过使用人工智能,黑客不仅可以快速重写恶意软件,还能根据需要动态编写新的恶意模块。这种灵活性使得恶意软件变得更加轻量,能够在攻击发生时现场生成并执行特定的恶意代码。
Google 安全团队警告称,这种新型恶意软件的出现,可能使得未来对恶意软件的检测变得更加困难。这一趋势凸显了生成式人工智能的广泛应用带来的网络安全挑战,呼吁整个行业提升对这一问题的关注。
划重点:
- 🦠 发现了一种名为 PROMPTFLUX 的恶意软件,能够通过 AI 重写自身代码以逃避检测。
- ⚙️ 该恶意软件利用动态生成和混淆技术,使得安全软件的检测效率显著下降。
- 🔍 研究人员警告,AI 的使用可能使未来恶意软件检测变得更加困难,需加强行业重视。
