惠普报告：生成式AI助长网络攻击

近日，惠普发布了一份名为《威胁洞察（Threat Insights）》的报告，揭示了一些不良行为者、黑客和网络犯罪分子正在利用生成式 AI 开发复杂的恶意软件，针对法语用户展开攻击。报告中提到，这些恶意软件的结构、注释以及代码名称和变量等都显示了生成式 AI 的应用。受害者通常通过网络钓鱼邮件或恶意广告进入恶意网站，而这些网站往往提供假冒的工具或服务，如 PDF 转换器。然而，一旦用户点击进入这些网站，恶意代码就会安装到用户的浏览器中，进而控制他们的操作。

此外，报告还指出，一些不法分子会将恶意软件隐藏在网络浏览器中的 svg（可缩放矢量图形）图像中。在 2024 年第二季度，有 12% 的电子邮件威胁能够绕过扫描设备，其中 61% 是通过附件传播，18% 是通过浏览器下载，21% 是通过可移动存储。在此类威胁中，ZIP 文件占比达到了 39%。

这份报告显示，生成式 AI 在恶意软件开发中的应用日益严重，需要引起广泛关注和警惕。为了防范此类攻击，个人和企业应当加强安全防护意识，定期更新操作系统和软件，以降低受到恶意软件攻击的风险。同时，有关部门也应加大对恶意软件开发者及其背后黑产产业链的打击力度，共同维护网络安全。