惠普报告称生成式 AI 正被用于创建网络攻击恶意软件，可被藏匿在 svg 图像中

最新 9 月 25 日消息，当地时间 24 日，惠普发布的《威胁洞察（Threat Insights）》报告指出，不良行为者、黑客和网络犯罪分子正在利用生成式 AI 开发复杂的恶意软件，目标是法语用户。“恶意软件的结构、解释每行代码的注释以及母语函数名和变量都表明，威胁行为者使用生成式 AI 创建了该恶意软件。”

受害者通常通过网络钓鱼电子邮件或恶意广告成为攻击目标，从而进入恶意网站。这些网站看似专业可信，通常提供假冒的工具或服务，例如 PDF 转换器。但是，这个 ChromeLoader 活动在用户被引向假冒 PDF 工具后，最终安装了恶意代码，然后控制了受害者的浏览器。惠普还表示，一些不法分子将恶意软件隐藏在自动运行于网络浏览器的 svg（最新注：可缩放矢量图形）图像中。

报告还提到，在 2024 年第二季度，12% 的电子邮件威胁绕过了扫描设备，其中 61% 来自附件，18% 来自浏览器下载，21% 来自可移动存储。其中，ZIP 文件占恶意软件传播的 39%。