symantec شاهد افزایش حملاتی بوده است که به نظر میرسد از مدلهای هوش مصنوعی Large Language Model (LLM) برای تولید کدهای مخرب مورد استفاده، جهت بارگیری payloadهای مختلف در کمپینهای بدافزار استفاده میکنند.
LLMها نوعی هوش مصنوعی مولد هستند که برای درک و تولید متنی شبیه انسان طراحی شدهاند. آنها طیف وسیعی از کاربردها، از کمک در نوشتن تا خودکار کردن خدمات مشتری را ارائه میدهند. با این حال، مانند بسیاری از فناوریهای قدرتمند، LLMها نیز ممکن است مورد سوء استفاده واقع شوند!
کمپینهای بدافزار اخیر مشاهده شده توسط symantec، شامل ایمیلهای فیشینگ حاوی کدهای مورد استفاده برای دانلود payloadهای مختلف از جمله Rhadamanthys، NetSupport، CleanUpLoader (Broomstick، Oyster)، ModiLoader (DBatLoader)، LokiBot و Dunihi (H-Worm) بود. تجزیه و تحلیل اسکریپتهای مورد استفاده به منظور توزیع بدافزار در این حملات، نشانگر تولید آنها با استفاده از LLM بوده است.
https://symantec-enterprise-blogs.security.com/threat-intelligence/malware-ai-llm
