据IBM的X-Force威胁情报团队周四发布的报告显示,大型网络犯罪团伙已开始使用人工智能来生成恶意软件,这标志着威胁环境出现了"根本性的动态转变"。
IBM将这款恶意软件命名为Slopoly,虽然该恶意软件"相对不起眼",但它预示着一个即将到来的未来:自动化代码开发能够快速加速黑客攻击的生命周期。
IBM将这款恶意软件与Hive0163黑客组织关联,该组织在最近几次重大攻击中使用了Interlock勒索软件。
随着研究人员警告AI正在使黑客更容易创建和发动强大的网络攻击,像IBM这样的报告有助于说明犯罪生态系统对AI的日益广泛接受,以及AI公司在防止其模型协助犯罪方面的持续失败。
"尽管仍处于早期阶段,但AI的对抗性使用正在加速,并有望显著重塑威胁格局,迫使防御者从根本上重新思考当今的安全范式",IBM在其报告中表示。
Slopoly恶意软件出现在IBM观察到的Hive0163在2026年初进行的勒索软件攻击中,该恶意软件使该组织能够在一周多的时间里保持对被入侵服务器的访问权限。IBM对代码的分析显示,黑客的指令已经"成功规避了"AI模型所拥有的安全限制。
IBM研究人员写道,他们不知道黑客使用了哪个AI系统,但代码的低质量"表明它是由一个不太先进的模型产生的"。
帕洛阿尔托网络公司最近的一份报告同样警告称,黑客正在"使用AI来减少勒索软件部署期间的手动工作"。
IBM呼应了帕洛阿尔托网络公司的观点,即虽然AI生成的代码通常在技术上不够复杂,但黑客使用AI仍在帮助他们显著加快攻击时间表。
Slopoly和类似代码的发现"应该发出一个信号,即这些很快就可能成为网络犯罪分子武器库的主要组成部分",IBM研究人员写道。
重要的是,AI日益增强的代码编写能力可能会鼓励黑客为每次攻击生成新的恶意软件,而不是反复依赖相同的精心开发的手写代码,这可能使防御者更难识别攻击者并关联他们的活动。
"不同的、大体相似的恶意软件将来很难归因于单个开发者,因为创建它所需的努力只是过去的一小部分",IBM研究人员写道。
Hive0163使用定制的后门恶意软件来保持对受害者网络的长期访问,通常从企业受害者那里窃取大量数据。IBM将该组织描述为"几个动态子集群的松散联盟,这些子集群可以访问私人加密器、恶意软件框架和勒索软件变种,很可能至少部分由该组织成员开发"。
Q&A
Q1:什么是Slopoly恶意软件?
A:Slopoly是IBM发现的一款由AI生成的恶意软件,与Hive0163黑客组织相关。虽然技术上相对简单,但它标志着黑客开始使用AI来生成恶意软件,能够帮助攻击者在被入侵系统中保持超过一周的访问权限。
Q2:AI生成的恶意软件对网络安全有什么影响?
A:AI生成的恶意软件虽然技术含量不高,但能显著加快黑客的攻击速度,减少手动工作。更重要的是,这可能导致每次攻击都使用不同的新恶意软件,使防御者更难追踪攻击者身份和关联其活动。
Q3:Hive0163黑客组织有什么特点?
A:Hive0163是一个使用Interlock勒索软件的黑客组织,由几个动态子集群组成的松散联盟。他们使用定制后门恶意软件保持对受害者网络的长期访问,经常从企业受害者那里窃取大量数据。
好文章,需要你的鼓励
市场研究公司Klue本月初遭黑客入侵,大量客户数据被窃。Klue表示正与黑客组织Icarus沟通,并相信对方正在删除所盗数据。受影响客户包括Gong、LastPass、HackerOne等多家知名企业。然而事态趋于复杂——另一黑客团伙声称从Icarus处获取了Klue客户数据,并向客户发出勒索威胁。Klue提醒客户勿向第二方支付赎金,并建议索取数据样本以核实其真实性。
KAIST等机构提出3D HAMSTER,通过为视觉语言模型加入深度编码器和几何重建损失,让机器人规划器直接输出三维轨迹,解决了分层机器人系统中规划与执行的维度不匹配问题,显著提升了操作鲁棒性。
苹果公司对OpenAI提起诉讼,指控其窃取商业机密。据披露,前苹果系统电气工程师刘畅(Chang Liu)在离职加入OpenAI后,利用一个此前未知的身份验证零日漏洞,持续数周从苹果内部网络存储中下载大量机密文件,内容涵盖未发布产品信息、工程演示文稿及技术规格等。苹果已修复该漏洞并终止相关访问权限。此案已提交加州北区联邦法院,并要求陪审团审判。
南京大学提出Light-Omni框架,通过全局状态与潜在状态双机制,让AI视频助理无需反复推理即可实现精准记忆检索,速度提升逾12倍,准确率同步提高。