人工智能生成的恶意软件已被发现，它可能会改变我们所知的网络安全

在不断发展的网络安全领域，我们早就知道人工智能可以用来创建恶意软件。但最近的发展表明，人工智能生成的恶意软件的未来可能比我们想象的更近。惠普最近拦截了一起电子邮件活动，该活动通过人工智能生成的植入程序传递了标准的恶意软件负载，这标志着网络犯罪策略的重大转变。

人工智能恶意软件开发中发现一种新型威胁

这一发现发生在 2024 年 6 月，当时 HP 的安全团队遇到了一封以发票为主题的典型诱饵的网络钓鱼电子邮件。附件是一个加密的 HTML 文件——一种称为 HTML 走私的技术，旨在逃避检测。虽然 HTML 走私并不是什么新鲜事，但这个案例有一个有趣的转折。通常，网络犯罪分子会发送一个预先加密的文件，但这一次，攻击者将 AES 解密密钥直接包含在附件的 JavaScript 代码中。这一奇怪现象促使进一步调查。

解密附件后，惠普研究人员发现，它看似一个普通网站，但其中隐藏着 VBScript 和臭名昭著的 AsyncRAT 信息窃取程序。VBScript 充当植入程序，部署信息窃取程序负载，修改系统注册表，并将 JavaScript 作为计划任务运行。然后执行 PowerShell 脚本，完成 AsyncRAT 的部署。

虽然这个过程的大部分内容都很熟悉，但有一个关键细节却引人注目：VBScript 的结构异常良好，并且包含注释——这在恶意软件开发中并不常见。更令人惊讶的是，该脚本是用法语编写的。这些因素让 HP 研究人员相信，该植入程序不是由人类制作的，而是由人工智能生成的。

人工智能在降低网络犯罪分子入侵门槛方面发挥的作用

为了验证他们的理论，惠普团队使用他们自己的 AI 工具复制了 VBScript。生成的脚本与攻击中使用的脚本惊人地相似。虽然这不是确凿的证据，但研究人员确信 AI 参与了恶意软件的创建。但谜团越来越深：为什么恶意软件没有被混淆？为什么代码中留下了注释？

一种可能的解释是，攻击者是网络犯罪领域的新手。人工智能生成的恶意软件可能会降低潜在黑客的进入门槛，因为只需很少的技术技能即可使用 VBScript 生成等工具。在这种情况下，主要有效载荷 AsyncRAT 是免费提供的，而 HTML 走私等技术不需要大量的编码知识。

HP 首席威胁研究员 Alex Holland 指出，这次攻击所需的资源非常少。除了一个用于管理被盗数据的命令和控制 (C&C) 服务器外，没有复杂的基础设施。恶意软件本身很基础，缺乏更复杂攻击中常见的混淆。简而言之，这可能是一名缺乏经验的黑客利用人工智能来完成繁重工作。

人工智能生成的恶意软件的未来

这一发现提出了另一个令人担忧的可能性。如果一个缺乏经验的攻击者可以留下指向人工智能生成的脚本的线索，那么经验丰富的对手用类似的工具能做什么呢？经验丰富的网络犯罪分子可能会消除人工智能参与的所有痕迹，使检测变得更加困难，甚至不可能。

“我们早就预料到人工智能可能会被用来生成恶意软件，”霍兰德说。“但这是我们见过的第一个真实案例。这是迈向未来的又一步，人工智能生成的恶意软件将变得更加先进和广泛。”

随着人工智能技术继续快速发展，完全自主的人工智能生成恶意软件的时间线正在缩短。虽然很难预测确切的时间线，但像霍兰德这样的专家认为，这可能会在未来几年内发生。人工智能威胁并非迫在眉睫——它已经到来。

为下一波网络威胁做好准备

随着人类和人工智能恶意软件之间的界限变得模糊，网络安全形势将变得更加严峻。虽然这起事件是一个警告，但它也预示着未来人工智能将在网络攻击中发挥更大的作用。安全专业人员必须保持警惕，不断调整防御措施以应对这些新出现的威胁。

随着人工智能生成的恶意软件首次出现在野外，不难想象，更复杂的人工智能攻击将成为常态。正如霍兰德不祥地暗示的那样，我们可能已经说：“他们已经来了！你是下一个！你是下一个！”