Check Point 公司近期發布報告,揭露了一種名為FunkSec 的新型勒索軟件,該軟件自去年年底以來已攻擊至少85家企業。 FunkSec 使用Rust 語言編寫,並顯示出由大型人工智能模型生成的跡象,其代碼包含流暢的英文註釋,但攻擊模式卻相對原始。這一發現引發了人們對AI 技術被濫用於惡意軟件生成的擔憂,也凸顯了網絡安全領域面臨的新挑戰。
近日,知名安全公司Check Point 發布了一份報告,揭示了一種名為FunkSec 的新型勒索木馬。自去年年底以來,這款惡意軟件已成功攻擊了至少85家企業組織。根據研究人員的調查,這款勒索木馬是用Rust 編程語言開發的,且有強烈的跡象表明它可能是由大型人工智能模型自動生成的。
研究中指出,FunkSec 的代碼中包含了一系列流暢的英文註釋,顯示出其生成過程的高度智能化。然而,儘管其表面看起來專業,但其實攻擊模式卻顯得相對原始和落後,這進一步支持了該木馬可能是通過AI 模型生成的假設。研究人員認為,技術能力較低的黑客可能利用這些AI 模型輕鬆生成各類惡意軟件。
此外,調查還發現,一名黑客以“el_farado” 的化名在地下論壇上公開出售這一FunkSec 木馬,表明他正在通過這種方式謀取利益。這一行為的背後,揭示了黑客對AI 技術的利用,使得他們能夠以低成本製造出複雜的惡意軟件。更有意思的是,這名黑客在相關論壇中發帖詢問如何成為黑客,這顯示出其技術水平的有限。
更令人擔憂的是,相關黑客公佈的所謂“竊取數據”,很多其實是來源於其他犯罪組織的攻擊,這表明他們正在試圖誇大自己的影響力。這一現像不僅反映了黑客們的自我炒作,也暴露了他們對於技術能力的嚴重不足,似乎是藉助AI 的便利在進行“偽裝”。
隨著技術的進步,AI 的應用越來越廣泛,網絡安全形勢也日益嚴峻。這一事件無疑給各大企業敲響了警鐘,提醒他們加強網絡安全防護措施,抵禦來自AI 驅動的惡意攻擊。
FunkSec 事件警示我們,人工智能技術是一把雙刃劍,其便利性也可能被不法分子利用。未來,需要加強對AI模型的監管,並提升企業及個人的網絡安全意識,共同應對AI時代的新型網絡威脅。