هشدار گوگل درباره سوءاستفاده بدافزارها از هوش مصنوعی برای سرقت ارزهای دیجیتال

گوگل در گزارشی تازه از شناسایی چندین خانواده بدافزار خبر داده است که در زمان اجرا از مدل‌های زبانی هوش مصنوعی برای تولید یا تغییر کد استفاده می‌کنند. این یافته‌ها نشان می‌دهد مجرمان سایبری در حال بهره‌گیری از فناوری‌های هوش مصنوعی برای ارتکاب حملات پیچیده‌تر، از جمله سرقت دارایی‌های دیجیتال هستند.

گروه تهدیدات امنیتی گوگل اعلام کرد حداقل پنج گونه مجزای بدافزار فعال‌شده با هوش مصنوعی را ردیابی کرده که برخی از آن‌ها در حملات جاری استفاده شده‌اند. این بدافزارها به‌طور پویا اسکریپت‌های مخرب تولید کرده و کد خود را برای فرار از تشخیص، پنهان می‌کنند.

هر یک از این نمونه‌ها در زمان اجرا از یک مدل خارجی مانند Gemini یا Qwen2.5-Coder برای تولید یا مبهم‌سازی کد استفاده می‌کنند. این تکنیک که «ایجاد کد در لحظه» نامیده می‌شود، نشان‌دهنده تغییر از طراحی سنتی بدافزار است و به آن اجازه می‌دهد مدام برای مقابله با سیستم‌های دفاعی، خود را تغییر دهد.

گروه تهدیدات امنیتی گوگل در گزارش فنی خود می‌گوید:

گروه کره‌شمالی UNC1069 (معروف به Masan) که به اجرای کمپین‌های سرقت ارز دیجیتال با استفاده از مهندسی اجتماعی شناخته می‌شود، از Gemini سوءاستفاده کرده است.

پرس‌وجوهای این گروه از مدل Gemini شامل دستورالعمل‌هایی برای یافتن داده‌های برنامه‌های کیف پول، تولید اسکریپت برای دسترسی به فضای ذخیره‌سازی رمزگذاری‌شده و ایجاد محتوای فیشینگ چندزبانه برای کارمندان صرافی‌های ارز دیجیتال بود. گوگل حساب‌های مرتبط با این فعالیت‌ها را مسدود و محافظت‌های جدیدی برای محدود کردن سوءاستفاده از مدل ایجاد کرده است.

منبع: سایت ارز دیجیتال