هشدار گوگل راجع به استفاده بدافزارها از هوش مصنوعی برای سرقت رمز ارز
گوگل از شناسایی چندین خانواده بدافزار جدید خبر داده که در حین اجرا از مدلهای زبان بزرگ برای تولید یا تغییر کد استفاده میکنند. این گزارش بیانگر گامی جدید در بهکارگیری هوش مصنوعی توسط مجرمان در عملیاتهای زنده است.
گروه تهدیدات امنیتی گوگل اعلام کرد حداقل پنج گونه مجزای بدافزار فعالشده با هوش مصنوعی را ردیابی کرده که بعضی از آنها در حملات جاری استفاده شدهاند. این بدافزارها بهطور پویا اسکریپتهای مخرب تولید کرده و کد خود را برای فرار از تشخیص، پنهان میکنند.
هر یک از این نمونهها در زمان اجرا از یک مدل خارجی مانند Gemini یا Qwen2.5-Coder برای تولید یا مبهمسازی کد استفاده میکنند. این تکنیک که «ایجاد کد در لحظه» نامیده میشود، بیانگر تغییر از طراحی سنتی بدافزار است و به آن اجازه میدهد مدام برای مقابله با سیستمهای دفاعی، خود را تغییر دهد.
اهداف مرتبط با رمز ارز
گروه تهدیدات امنیتی گوگل در گزارش فنی خود میگوید:
گروه کرهشمالی UNC1069 (معروف به Masan) که به اجرای کمپینهای سرقت رمز ارز با استفاده از مهندسی اجتماعی شناخته میشود، از Gemini سوءاستفاده کرده است.
پرسوجوهای این گروه از مدل Gemini شامل دستورالعملهایی برای یافتن دادههای برنامههای کیف پول، تولید اسکریپت برای دسترسی به فضای ذخیره کردن رمزگذاریشده و ایجاد محتوای فیشینگ چندزبانه برای کارمندان صرافیهای رمز ارز بود. گوگل حسابهای مرتبط با این فعالیتها را مسدود و محافظتهای جدیدی برای محدود کردن سوءاستفاده از مدل ایجاد کرده است.
