AI生成勒索木馬FunkSec，85家企業(yè)組織已中招！

近日，知名安全機(jī)構(gòu)Check Point揭露了一款名為FunkSec的新型勒索木馬，這款木馬自去年末悄然現(xiàn)身，已致使85家企業(yè)組織不幸中招，引發(fā)了業(yè)界的高度關(guān)注。

深入分析FunkSec木馬后，安全研究人員驚訝地發(fā)現(xiàn)，其構(gòu)建基礎(chǔ)竟是Rust編程語(yǔ)言，且極有可能是由AI大模型自動(dòng)生成。這一推測(cè)的依據(jù)在于，木馬代碼中穿插著語(yǔ)法流暢、條理清晰的英文注釋，這在傳統(tǒng)惡意軟件中較為罕見(jiàn)。同時(shí)，盡管該木馬的攻擊手段相對(duì)簡(jiǎn)陋，但這種“非專業(yè)”的特征反而成為其AI生成的一大線索。

更令人震驚的是，黑客“el_farado”竟在地下論壇公然出租和售賣(mài)FunkSec木馬，這一行為不僅揭示了黑客利用AI技術(shù)批量制造惡意軟件的意圖，也暴露了他們以此非法牟利的野心。這一發(fā)現(xiàn)無(wú)疑為網(wǎng)絡(luò)安全領(lǐng)域敲響了警鐘，提示著AI技術(shù)在不法分子手中的潛在危害。

在進(jìn)一步追蹤中，研究人員發(fā)現(xiàn)“el_farado”及其團(tuán)隊(duì)的技術(shù)實(shí)力并不如預(yù)期的那樣強(qiáng)大。他們?cè)诘叵抡搲猩踔凉_(kāi)詢問(wèn)如何“進(jìn)階黑客”，這一行為無(wú)疑進(jìn)一步降低了他們的專業(yè)形象。黑客們所宣稱的大量數(shù)據(jù)竊取事件，后經(jīng)證實(shí)多為其他犯罪組織的攻擊成果，他們只是借此夸大自身影響力，這一行為也側(cè)面印證了FunkSec木馬很可能出自AI之手。

這一系列的發(fā)現(xiàn)不僅揭示了黑客利用AI技術(shù)制造惡意軟件的惡劣行徑，也提醒了企業(yè)和個(gè)人用戶，面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全威脅，必須不斷提升自身的安全防護(hù)能力，以應(yīng)對(duì)可能來(lái)自AI的潛在風(fēng)險(xiǎn)。