AI生成恶意软件让黑客提速，难以追踪归属

据IBM的X-Force威胁情报团队周四发布的报告显示，大型网络犯罪团伙已开始使用人工智能来生成恶意软件，这标志着威胁环境出现了"根本性的动态转变"。

IBM将这款恶意软件命名为Slopoly，虽然该恶意软件"相对不起眼"，但它预示着一个即将到来的未来：自动化代码开发能够快速加速黑客攻击的生命周期。

IBM将这款恶意软件与Hive0163黑客组织关联，该组织在最近几次重大攻击中使用了Interlock勒索软件。

随着研究人员警告AI正在使黑客更容易创建和发动强大的网络攻击，像IBM这样的报告有助于说明犯罪生态系统对AI的日益广泛接受，以及AI公司在防止其模型协助犯罪方面的持续失败。

"尽管仍处于早期阶段，但AI的对抗性使用正在加速，并有望显著重塑威胁格局，迫使防御者从根本上重新思考当今的安全范式"，IBM在其报告中表示。

Slopoly恶意软件出现在IBM观察到的Hive0163在2026年初进行的勒索软件攻击中，该恶意软件使该组织能够在一周多的时间里保持对被入侵服务器的访问权限。IBM对代码的分析显示，黑客的指令已经"成功规避了"AI模型所拥有的安全限制。

IBM研究人员写道，他们不知道黑客使用了哪个AI系统，但代码的低质量"表明它是由一个不太先进的模型产生的"。

帕洛阿尔托网络公司最近的一份报告同样警告称，黑客正在"使用AI来减少勒索软件部署期间的手动工作"。

IBM呼应了帕洛阿尔托网络公司的观点，即虽然AI生成的代码通常在技术上不够复杂，但黑客使用AI仍在帮助他们显著加快攻击时间表。

Slopoly和类似代码的发现"应该发出一个信号，即这些很快就可能成为网络犯罪分子武器库的主要组成部分"，IBM研究人员写道。

重要的是，AI日益增强的代码编写能力可能会鼓励黑客为每次攻击生成新的恶意软件，而不是反复依赖相同的精心开发的手写代码，这可能使防御者更难识别攻击者并关联他们的活动。

"不同的、大体相似的恶意软件将来很难归因于单个开发者，因为创建它所需的努力只是过去的一小部分"，IBM研究人员写道。

Hive0163使用定制的后门恶意软件来保持对受害者网络的长期访问，通常从企业受害者那里窃取大量数据。IBM将该组织描述为"几个动态子集群的松散联盟，这些子集群可以访问私人加密器、恶意软件框架和勒索软件变种，很可能至少部分由该组织成员开发"。

Q&A

Q1：什么是Slopoly恶意软件？

A：Slopoly是IBM发现的一款由AI生成的恶意软件，与Hive0163黑客组织相关。虽然技术上相对简单，但它标志着黑客开始使用AI来生成恶意软件，能够帮助攻击者在被入侵系统中保持超过一周的访问权限。

Q2：AI生成的恶意软件对网络安全有什么影响？

A：AI生成的恶意软件虽然技术含量不高，但能显著加快黑客的攻击速度，减少手动工作。更重要的是，这可能导致每次攻击都使用不同的新恶意软件，使防御者更难追踪攻击者身份和关联其活动。

Q3：Hive0163黑客组织有什么特点？

A：Hive0163是一个使用Interlock勒索软件的黑客组织，由几个动态子集群组成的松散联盟。他们使用定制后门恶意软件保持对受害者网络的长期访问，经常从企业受害者那里窃取大量数据。