huangt 消息,据 Decrypt 报道,谷歌威胁情报组最新报告显示,已发现至少五种新型恶意软件正在利用大型语言模型 (LLM) 动态生成和隐藏恶意代码。其中,与朝鲜相关的黑客组织 UNC1069 被发现使用 Gemini 探测钱包数据并制作钓鱼脚本,意图盗取数字资产。
这些恶意软件采用 “实时代码创建” 技术,通过调用外部 AI 模型如 Gemini 或 Qwen 2.5-Coder 来规避传统安全检测。谷歌表示已禁用相关账户并加强了模型访问的安全措施。
