谷歌：朝鲜黑客利用AI模型开发恶意软件攻击加密货币钱包和交易所

币大师 11月7日消息，据Google威胁情报组（GTIG）最新报告，朝鲜黑客组织UNC1069正利用AI模型（如Gemini）开发和部署恶意软件，目标为加密货币钱包和交易所员工。报告指出，这些恶意软件通过大语言模型（LLM）在运行时动态生成或隐藏恶意代码，采用“即时代码生成”技术，逃避检测并增强攻击能力。 其中，PROMPTFLUX和PROMPTSTEAL等恶意软件家族表现出将AI直接整合进操作的趋势。例如，PROMPTFLUX每小时调用Gemini API重写代码，而PROMPTSTEAL则使用Qwen模型生成Windows命令。 UNC1069的活动包括定位钱包应用数据、访问加密存储并生成多语言钓鱼脚本，以窃取数字资产。Google表示，已禁用相关账户，并加强模型访问的安全措施，包括优化提示过滤器和加强API监控。 该报告警示AI在网络攻击中被滥用的潜在风险，尤其是在加密货币领域的威胁日益严重。