本站消息,11 月 7 日,谷歌威胁情报组最新报告显示,已发现至少五种新型恶意软件正在利用大型语言模型 (LLM) 动态生成和隐藏恶意代码。
其中,与朝鲜相关的黑客组织 UNC1069 被发现使用 Gemini 探测钱包数据并制作钓鱼脚本,意图盗取数字资产。这些恶意软件采用"实时代码创建"技术,通过调用外部 AI 模型如 Gemini 或 Qwen2.5-Coder 来规避传统安全检测。谷歌表示已禁用相关账户并加强了模型访问的安全措施。
