谷歌威胁情报组最新披露,五种新型恶意软件正利用大型语言模型动态生成恶意代码,严重威胁数字资产安全。这些恶意程序通过调用如Gemini和Qwen 2.5-Coder等AI模型实现“实时代码创建”,有效绕过传统安全检测机制,增加了防御难度。该技术的出现标志着网络攻击手段进入智能化新阶段。
其中,与朝鲜相关的黑客组织UNC1069被发现利用Gemini探测加密钱包信息,并生成钓鱼脚本以窃取用户数字资产。谷歌已迅速采取行动,禁用相关账户并强化大型语言模型的访问控制策略。此次事件凸显了AI技术在网络安全领域的双刃剑效应,也提醒行业加强对AI驱动型网络威胁的监测与防范。