谷歌警告新型AI驱动恶意软件家族出现
快速阅读: 谷歌威胁情报小组发现攻击者利用AI部署新型恶意软件,如PromptFlux和FruitShell,这些软件具备动态自修改能力,能绕过安全检测。谷歌已禁用相关账户并加强安全措施。
谷歌威胁情报小组(GTIG)今年发现了一种重大转变,攻击者开始利用人工智能部署新的恶意软件家族,这些软件在执行过程中整合了大型语言模型(LLM)。这种新方法允许在执行过程中动态更改,达到了传统恶意软件几乎无法实现的操作灵活性。
谷歌将这一技术称为“即时”自修改,并以实验性的PromptFlux恶意软件投放器和在乌克兰使用的PromptSteal(又称LameHug)数据挖掘工具为例,展示了动态脚本生成、代码混淆和按需创建功能的能力。PromptFlux是一种实验性的VBScript投放器,其最新版本利用了谷歌的LLM Gemini来生成混淆的VBScript变体。它通过启动文件夹项尝试持久化,并在可移动驱动器和映射网络共享上横向传播。“PromptFlux最具创新性的组件是‘思考机器人’模块,该模块设计为定期查询Gemini以获取新的代码,用于规避防病毒软件。”谷歌解释说。研究人员表示,该提示非常具体且机器可解析,显示出恶意软件的创造者旨在开发一种不断演变的“变形脚本”。
虽然谷歌无法将PromptFlux归因于特定的威胁行为者,但指出其战术、技术和程序表明它被一个以经济利益为动机的组织所使用。尽管PromptFlux处于早期发展阶段,尚未能够对目标造成实际损害,谷歌还是采取行动禁用了其访问Gemini API的权限,并删除了所有相关资产。
今年谷歌还发现了另一种由AI支持的恶意软件——FruitShell,这是一种PowerShell反向壳,建立远程命令和控制(C2)访问并执行任意命令。该恶意软件公开可用,研究人员表示,它包含硬编码的提示,旨在绕过由LLM支持的安全分析。
谷歌还提到了QuietVault,这是一种JavaScript凭证窃取器,针对GitHub/NPM令牌,将捕获的凭证泄露到动态创建的公共GitHub存储库中。QuietVault利用主机上的AI命令行工具和提示搜索更多秘密并泄露它们。
同样列在AI支持的恶意软件名单上的还有PromptLock,这是一种实验性的勒索软件,依赖Lua脚本来在Windows、macOS和Linux机器上窃取和加密数据。
除了AI支持的恶意软件外,谷歌的报告还记录了多个威胁行为者滥用Gemini的案例,贯穿整个攻击生命周期。一名与中国有关联的行为者伪装成CTF参与者,绕过Gemini的安全过滤器,获取漏洞细节,利用该模型寻找漏洞、制作钓鱼诱饵和构建泄露工具。伊朗黑客组织MuddyCoast(UNC3313)假装学生使用Gemini进行恶意软件开发和调试,意外暴露了C2域和密钥。伊朗APT42组织滥用Gemini进行钓鱼和数据分析,创建诱饵、翻译内容,并开发了一款“数据处理代理”,可以将自然语言转换为SQL,用于个人数据挖掘。中国的APT41利用Gemini提供代码协助,增强了其OSSTUN C2框架,并利用混淆库增加了恶意软件的复杂性。最后,朝鲜威胁组织Masan(UNC1069)利用Gemini进行加密货币盗窃、多语言钓鱼和创建深度伪造诱饵,而Pukchong(UNC4899)则利用它开发针对边缘设备和浏览器的代码。
在所有谷歌识别的案例中,谷歌禁用了相关账户,并加强了模型的安全措施,以增加其被滥用的难度。
地下论坛上的AI驱动网络犯罪工具
谷歌研究人员发现,在英语和俄语的地下市场,对恶意AI工具和服务的兴趣正在增长,这降低了部署更复杂攻击的技术门槛。“许多地下论坛广告的语言与合法AI模型的传统营销类似,声称提高工作流程效率和努力的同时,还为潜在客户提供指导。”谷歌在其今天发布的报告中说。提供的服务范围从生成深度伪造和图像到恶意软件开发、钓鱼、研究和侦察以及漏洞利用。随着AI驱动的网络犯罪市场的成熟,这一趋势预示着传统工具在恶意活动中的替代。
谷歌威胁情报小组(GTIG)发现多个行为者在推销多功能工具,这些工具能够覆盖攻击的各个阶段。向基于人工智能的服务的推进似乎十分激进,许多开发者在他们提供的免费版本中积极推广新功能,而高级功能通常包括API访问和Discord接入,需支付更高费用。谷歌强调,任何开发者对人工智能的开发“既要大胆也要负责任”,并应设计出具有“强大安全防护措施”的AI系统,以防止滥用、阻止并干扰敌对行动。该公司表示,会调查其服务和产品的任何滥用迹象,其中包括与政府支持的威胁行为者相关的活动。除了在适当情况下与执法部门合作外,谷歌还利用对抗敌对者的经验,“改进我们AI模型的安全性和保护”。
《2026年CISO预算基准》报告
现在正是预算季节!超过300名CISO和安全领导者分享了他们对未来一年的规划、支出和优先事项。该报告汇总了他们的见解,帮助读者衡量策略、识别新兴趋势,并在进入2026年之际比较自己的优先级。了解顶级领导者如何将投资转化为可衡量的影响。
立即下载
相关文章:
– 谷歌称搜索AI模式将了解你的一切
– 谷歌推出新的AI漏洞赏金计划,最高奖励3万美元
– 谷歌称所有人都能通过vibe code制作视频游戏
– 谷歌不会修复Gemini中的新ASCII走私攻击
– 谷歌桌面版Drive新增AI驱动的勒索软件检测功能
(以上内容均由Ai生成)
