安全公司曝光黑客利用 AI 打造模块化恶意框架 Avalon,可按需加载各种组件

2026-07-07 19:43 IT之家 - 漾仔

IT之家 7 月 7 日消息,安全公司 Blackpoint 发文,透露近期市面上出现一款名为 Avalon 的模块化恶意框架,相应框架系黑客利用 AI 打造而成。

研究人员表示,过去黑客利用 AI 生成的恶意软件多半局限于后门、勒索工具或信息窃取脚本等单一类型;而 Avalon 则属于整合多种攻击能力的模块化框架,可根据黑客具体需求加载不同功能,大幅提升攻击的灵活性。

Blackpoint 分析发现,黑客通常通过各种钓鱼手法接触受害者,在成功入侵受害者设备后便利用 Avalon 窃取设备凭证、破坏备份资料,并加载 CrownX 勒索软件模块,对受害系统中的文件实施加密。

▲ Avalon 框架中嵌入的 CrownX 勒索软件模块

Avalon 之所以引起研究人员关注,在于其代码存在 AI 生成痕迹。Blackpoint 认为,从代码质量及整体设计来看,设计这套恶意框架的黑客本身并不具备完善编程知识,却能够将多个复杂攻击组件整合为一套完整框架,反映出生成式 AI 已经能够帮助黑客快速完成过去需要较高技术门槛才能开发的恶意工具,这也对企业防御工作带来新的挑战。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值 还可以 无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消 发送
        分享成功

        长按关注IT之家公众号
        阅读更多精彩文章

        查看更多原创好文
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享