人工智慧生成的惡意軟體已被發現，它可能會改變我們所知的網路安全

在不斷發展的網路安全世界中，我們早就知道人工智慧可以用來創建惡意軟體。但最近的事態發展表明，人工智慧生成的惡意軟體的未來可能比我們想像的更近。惠普最近攔截了一次電子郵件活動，該活動透過人工智慧生成的植入程式傳遞標準惡意軟體負載，這標誌著網路犯罪策略的重大轉變。

人工智慧惡意軟體開發中發現的一種新型威脅

這項發現發生在 2024 年 6 月，當時 HP 的安全團隊發現了一封網路釣魚電子郵件，其中包含典型的發票主題誘餌。該附件是一個加密的 HTML 文件，這是一種稱為 HTML 走私的技術，旨在逃避檢測。雖然 HTML 走私並不是什麼新鮮事，但此案卻有個有趣的轉折。通常，網路犯罪分子會發送預先加密的文件，但這一次，攻擊者會將 AES 解密金鑰直接包含在附件的 JavaScript 程式碼中。這奇怪現象促使進一步調查。

惠普研究人員解密該附件後發現，它看似一個普通網站，但其中隱藏著 VBScript 和臭名昭著的 AsyncRAT 資訊竊取程式。 VBScript 充當釋放器，部署 infostealer 有效負載，修改系統登錄，並將 JavaScript 作為排程任務運行。然後執行 PowerShell 腳本，完成 AsyncRAT 的部署。

雖然這個過程的大部分內容都很熟悉，但有一個關鍵細節很突出：VBScript 的結構異常良好，並且包含註釋，這在惡意軟體開發中是一種不常見的做法。更令人驚訝的是，劇本是用法語寫的。這些因素使惠普研究人員相信，滴管不是由人類製作的，而是由人工智慧產生的。

人工智慧在降低網路犯罪分子障礙方面的作用

為了測試他們的理論，HP 團隊使用他們自己的 AI 工具來複製 VBScript。由此產生的腳本與攻擊中使用的腳本非常相似。雖然這不是決定性的證據，但研究人員相信人工智慧參與了惡意軟體的創建。但謎團更深了：為什麼惡意軟體沒有被混淆？為什麼程式碼中會留下註解？

一個可能的解釋是，攻擊者是網路犯罪領域的新手。 AI 產生的惡意軟體可能會降低潛在駭客的進入門檻，因為技術技能最低的個人可以使用 VBScript 生成等工具。在這種情況下，AsyncRAT（主要有效負載）是免費提供的，並且 HTML 走私等技術不需要廣泛的編碼知識。

惠普首席威脅研究員 Alex Holland 指出，這次攻擊只需要很少的資源。除了單一命令與控制 (C&C) 伺服器來管理被盜資料之外，沒有任何複雜的基礎設施。該惡意軟體本身是基本的，缺乏更複雜的攻擊中常見的混淆行為。簡而言之，這可能是一個缺乏經驗的駭客利用人工智慧來完成繁重工作的工作。

人工智慧產生的惡意軟體的未來

這項發現提出了另一種令人震驚的可能性。如果經驗不足的攻擊者可以留下指向人工智慧生成腳本的線索，那麼經驗豐富的攻擊者可以使用類似的工具實現什麼目標呢？經驗豐富的網路犯罪分子可能會消除人工智慧參與的所有痕跡，從而使檢測變得更加困難，甚至不可能。

「我們早就預料到人工智慧可以用來產生惡意軟體，」霍蘭德說。 「但這是我們看到的第一個現實世界的例子之一。這是邁向未來的又一步，人工智慧生成的惡意軟體將變得更加先進和廣泛。

隨著人工智慧技術的不斷快速發展，完全自主的人工智慧產生惡意軟體的時間正在縮短。雖然很難預測確切的時間表，但霍蘭德等專家相信這可能會在未來幾年內發生。人工智慧的威脅並不是迫在眉睫，而是已經存在。

為下一波網路威脅做好準備

隨著人類和人工智慧生成的惡意軟體之間的界線變得模糊，網路安全情勢將變得更具挑戰性。雖然這一事件是一個警告，但它也讓我們看到了人工智慧將在網路攻擊中發揮更大作用的未來。安全專業人員必須保持警惕，並不斷調整防禦措施以應對這些新出現的威脅。

隨著人工智慧產生的惡意軟體首次出現在野外，想像更複雜的人工智慧攻擊成為常態並不牽強。正如霍蘭德不祥地暗示的那樣，我們可能已經在說：「他們已經在這裡了！下一個就是你！下一個就是你了！