Google 於週三公佈了五個由生成式 AI 創建的最近惡意軟件樣本,揭示其性能明顯低於專業惡意軟件開發。這一發現表明,AI 驅動的惡意軟件開發落後於傳統方法,目前在現實場景中尚未構成顯著威脅。
一個名為 PromptLock 的樣本在一項學術研究中被用作評估大型語言模型在自動執行勒索軟件攻擊週期潛力的工具。然而,研究人員發現,這種惡意軟件存在明顯的局限性,例如缺乏持久性、橫向移動和高級規避策略,更像是 AI 在惡意用途上的可行性展示。在該研究發表之前,安全公司 ESET 已識別出該樣本,描述其為「首個 AI 支持的勒索軟件」。
不要相信炒作
與其他四個樣本——FruitShell、PromptFlux、PromptSteal 和 QuietVault——相似,PromptLock 甚至可以被依賴於靜態簽名的基本終端保護輕鬆檢測。樣本採用了先前已知的方法,使其容易對抗且不造成運營影響,意味著不需要新的防護措施。
獨立研究員 Kevin Beaumont 表示:「這告訴我們,三年多的生成式 AI 熱潮中,威脅開發進展得非常緩慢。如果你為這付錢給惡意軟件開發者,你會氣憤地要求退款,因為這並沒有顯示出可信的威脅或向可信威脅的推進。」
另一位願意匿名的惡意軟件專家同意 Google 的發現,即生成式 AI 並未給惡意軟件開發者提供超越傳統開發方法的優勢。專家指出:「AI 並沒有製造出更可怕的惡意軟件,這只是在幫助惡意軟件作者完成他們的工作,沒有什麼新穎的。AI 一定會變得更好。但何時以及可以提高多少,誰也說不準。」