谷歌：黑客正利用AI技术开发新型恶意软件盗取加密货币

新型恶意软件利用AI技术潜入加密货币世界

近年来，随着人工智能技术的不断发展，黑客们也在不断地寻找新的方式来利用这些技术为自己的非法目的服务。在加密货币领域，这种现象尤为突出。据谷歌威胁情报组最新的报告指出，至少有五种新型的恶意软件正在利用大型语言模型（LLM）动态生成和隐藏恶意代码，意图盗取数字资产。其中，与朝鲜相关的黑客组织UNC1069被发现使用一种名为Gemini的AI工具来探测钱包数据并制作钓鱼脚本，这表明了AI技术已经成为了加密货币安全领域的一个重大威胁。

在这次报告中发现的新型恶意软件中，有一种特别的技术手段叫做“实时代码创建”。这种技术允许黑客通过调用外部AI模型，如Gemini或Qwen2.5-Coder，来生成新的恶意代码，而这些代码会不断地变化以规避传统的安全检测机制。这种动态生成的恶意软件不仅难以被传统的安全解决方案识别，而且其持续的进化能力使得它能够轻松逃避监控和防御系统的追捕。

UNC1069黑客组织使用的Gemini工具是一种专门为加密货币钱包设计的AI模型。通过分析用户钱包的行为模式，Gemini可以生成针对性的钓鱼脚本，这些脚本伪装成合法的应用程序或者服务，诱骗用户输入自己的私钥等敏感信息。一旦获取到这些信息，UNC1069黑客组织就可以轻而易举地盗取用户的数字资产，而这些行为往往在普通用户毫无察觉的情况下完成。

谷歌威胁情报组的报告还指出，为了应对这种新型的恶意软件攻击，他们已经采取了一系列措施来保护自己的账户和模型访问权限的安全。这些措施包括对所有使用AI技术的账户进行严格的审核和监控，以及提高访问权限的层级安全标准。同时，谷歌还对AI模型的训练过程进行了更严格的技术审查，确保它们不会被用于生成恶意代码。

针对这种情况，加密货币用户必须保持警惕，并采取更加严格的保护措施来防止自己的数字资产受到侵害。这包括使用多重签名钱包、定期更换密码、以及安装最新的安全软件和防病毒工具等。此外，对于那些依赖AI技术进行业务运营的公司和个人来说，加强内部的安全管理机制、确保AI模型的安全性，也是应对这一挑战的关键所在。

综上所述，谷歌威胁情报组关于新型恶意软件利用AI技术的报告再次提醒我们：在享受人工智能带来便利的同时，我们必须时刻警惕可能出现的网络安全风险，并采取有效措施来保护自己的资产和信息安全。只有通过全社会的共同努力，才能确保数字世界的安全和谐运行。（Decrypt）