安全公司曝光 FunkSec 勒索木馬，據(jù)稱由 AI 大模型生成

　　1 月 13 日消息，安全公司 Check Point 發(fā)布報告，公布了一款名為 FunkSec 的勒索木馬。這款惡意木馬從去年年底開始出現(xiàn)，據(jù)稱有 85 家企業(yè)組織遭受攻擊。

　　研究人員對該勒索木馬進行調(diào)查，發(fā)現(xiàn)其由 Rust 語言打造，有極高概率系 AI 大模型生成，例如相應模型的腳本中實際上存在一系列語法非常流暢的英文注釋、相關木馬的攻擊模式較為原始落后等。

　　研究人員進一步調(diào)查，發(fā)現(xiàn)有黑客“el_farado”將這一 FunkSec 木馬掛在地下論壇進行租售，這意味著黑客可以利用 AI 模型大量生成各種木馬，并以此牟利。

　　▲ 圖源 Check Point(下同)

　　此外，研究人員還發(fā)現(xiàn)相應黑客實際技術能力不高，因為他們甚至近期在相應論壇中直接發(fā)帖詢問如何“成為黑客”，同時相應黑客公布的大量所謂竊取數(shù)據(jù)實際上來自其他犯罪組織的攻擊行動，意在夸大其自身影響力，這佐證了相應木馬有高概率為 AI 模型生成。