惡意駭客創建虛假的 AI 工具來利用數百萬使用者

       安全研究人員發現了一種偽裝成流行的 AI 媒體平臺 Kling AI 的新惡意軟體活動。使用虛假的 Facebook 廣告和虛假網站來分發嵌入在看似無害的 AI 生成的媒體檔中的資訊竊取程式，使攻擊者能夠遠端控制受害者的系統並能夠竊取敏感數據 。網路安全領域的一個令人擔憂的發展是冒充 Kling AI 的敵對行為者發起了一項複雜的活動，Kling AI 是一個著名的人工智慧驅動的圖片和視頻合成平臺，這一全球威脅利用對生成式 AI 工具日益增長的迷戀來欺騙毫無戒心的使用者。         用戶沒有收到真實的圖像或視頻，而是下載了一個包含偽裝成媒體檔的可執行檔的 ZIP 檔。檔名使用韓文填充字元來掩蓋其真實格式，看起來像是標準的 JPG 或 MP4，但實際上會啟動惡意軟體載入程式。        惡意軟體載入程式檢查了各種分析工具和虛擬環境。如果未找到，則通過註冊表修改建立持久性，並將第二階段有效負載注入合法的系統進程。該活動的全球範圍是顯而易見的，據報導，受害者遍及多個地區，目前尚不清楚誰是該活動的幕後黑手，但從虛假網站的網頁和一些廣告中收集的證據表明，他們可能來自越南。為了抵禦類似的威脅，安全專家建議避免非官方下載，保持防病毒軟體更新，啟用多因素身份驗證 （MFA） 並對網路釣魚策略保持警惕。       人工智慧革命正在改寫網路安全規則，AI 的出現讓許多組織詢問如何保護自己的環境，如果組織不投資於這些功能來構建其安全運營中心，不構建其檢測能力和流程，他們將被拋在後面。網路安全公司預計 AI 工具將有助於減少檢測和響應各種形式的駭客事件所需的時間。        在今年的 RSA 大會上，聚集了來自世界各地的網路專業人士，討論的焦點是代理 AI 的發展。與需要人工提示的生成式 AI 系統不同，這些代理 AI 代理可以自行思考和解決問題。它接管了更多過去更加重複的流程，這意味著正在為全球客戶解決更高級的問題。        雖然網路安全公司正在轉向自主的、目標驅動的 AI 代理，但國家資助的駭客也在採用新的生成式 AI 技術，人工智慧尤其使攻擊者更容易擴展。國家支援的網路威脅是企業和政府都非常關心的問題。   參考資料: https://www.infosecurity-magazine.com/news/cyber-criminals-mimic-kling-ai/ https://www.investors.com/news/technology/cybersecurity-stocks-outlook-ai-tariffs-global-threats/?utm_source=chatgpt.com