Foresight News 消息,据谷歌威胁情报组(GTIG)最新报告,朝鲜黑客组织 UNC1069 等正利用 AI 模型(如 Gemini)开发和部署恶意软件,该组织向 Gemini 发出的查询包括查找钱包应用程序数据、生成访问加密存储的脚本以及编写针对加密货币交易所员工的多语言网络钓鱼内容的说明。通过将部分功能外包给人工智能模型,恶意软件可以不断进行更改,以增强自身防御能力,抵御旨在阻止它的系统。谷歌表示,他们已经停用了与这些活动相关的帐户,并引入了新的安全措施来限制模型滥用,包括改进提示过滤器和更严格地监控 API 访问。
