黑客利用AI分析威胁情报报告，加速恶意软件开发

快速阅读: 趋势科技研究显示，黑客利用AI分析威胁情报报告，将其转化为恶意代码，加速攻击并模仿TTPs，增加归因难度。公司建议减少报告技术细节以应对风险。

威胁情报报告在帮助企业追踪新出现的威胁方面发挥着关键作用。这些博客文章详细描述了威胁团体的战术、技术和程序（TTPs），或分析特定恶意软件的组成。然而，最新研究显示，这些报告也可能带来更大的危害。根据趋势科技的研究，黑客现在利用人工智能分析这些报告，以改进他们的战术。研究表明，大型语言模型（LLMs）能够将技术博客转化为“部分恶意代码”，这成为“氛围编码”潮流的一个黑暗转折。

趋势科技的研究人员发现，这不仅让威胁行为者可以加速攻击或逆向工程恶意软件变种，还帮助他们模仿其他组织的TTPs，增加了攻击归因的难度。在接受《ITPro》采访时，趋势科技前瞻性威胁研究总监罗伯特·麦克阿德尔表示，该公司的研究揭示了网络犯罪分子紧跟“氛围编码”潮流制造混乱的最新案例。“我们已经知道网络犯罪分子正在使用氛围编码，”麦克阿德尔说，“我们在犯罪论坛上的讨论中看到了这一点，也看到了现有恶意软件非常像是经过氛围编码的。”

“这让我们思考，如果真的可以从研究人员的分析中克隆出一个复制品，尝试重新实现他们所描述的恶意软件会怎样？”麦克阿德尔告诉《ITPro》，公司决定通过使用人工智能工具解析自己的博客文章来测试这一想法，结果显示初步成果令人满意。“得到的结果相当不错，”他说，“虽然它还不是最终产品，还需要一些微调才能运行，但它确实减轻了很多工作量。”

这种“减负”是麦克阿德尔指出的关键问题。虽然人工智能工具为守法工作者带来了生产力的提升，但对于犯罪分子来说，它们同样强大。“更糟糕的是，这些工具降低了新兴网络犯罪分子的入门门槛，并加速了那些技术熟练者的进程。”“人工智能让你能更快地从当前的技能水平跃升到下一个层次，”他对《ITPro》说，“所以如果你是一个完全的新手，对编程知之甚少，你可以通过氛围编码制作出相对不错的恶意软件。”

“如果你已经具备一定的技能，并深入分析了一些更高级的东西，那么它当然能帮助你更快地掌握这些知识，从这些例子中获得某种可行的代码，”麦克阿德尔继续说道。“在每种情况下，它都提升了攻击者的技能水平。”

鉴于此，麦克阿德尔表示，趋势科技认为行业供应商应该考虑减少威胁情报报告中的技术细节。该公司已经采取了这一建议，麦克阿德尔说，发布这项研究的一个关键因素是提高意识，让行业同行了解正在发生的事情。“我们通常发布这些[威胁情报报告]是为了提高意识，让人们知道某些事情正在发生，”他说。“在这些报告中，你放入的细节水平是不同的。我们需要让人们知道新的攻击正在发生，这是你需要了解的主要细节以自我防御，这是更大的背景，等等。”

“但我们可能并不总是需要深入到‘这是如何从头到尾实现的’这样的低级代码层面。”“你越是深入到这个层面，人工智能就越有能力从这些信息中重建恶意软件的近似版本，”他补充道。

确保关注《ITPro》在Google新闻上的更新，以便随时了解我们的最新新闻、分析和评论。

(以上内容均由Ai生成)