IT之家 7 月 7 日消息,安全公司 Blackpoint 发文,透露近期市面上出现一款名为 Avalon 的模块化恶意框架,相应框架系黑客利用 AI 打造而成。
研究人员表示,过去黑客利用 AI 生成的恶意软件多半局限于后门、勒索工具或信息窃取脚本等单一类型;而 Avalon 则属于整合多种攻击能力的模块化框架,可根据黑客具体需求加载不同功能,大幅提升攻击的灵活性。
Blackpoint 分析发现,黑客通常通过各种钓鱼手法接触受害者,在成功入侵受害者设备后便利用 Avalon 窃取设备凭证、破坏备份资料,并加载 CrownX 勒索软件模块,对受害系统中的文件实施加密。
Avalon 之所以引起研究人员关注,在于其代码存在 AI 生成痕迹。Blackpoint 认为,从代码质量及整体设计来看,设计这套恶意框架的黑客本身并不具备完善编程知识,却能够将多个复杂攻击组件整合为一套完整框架,反映出生成式 AI 已经能够帮助黑客快速完成过去需要较高技术门槛才能开发的恶意工具,这也对企业防御工作带来新的挑战。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。