惠普报告称生成式 AI 正被用于创建网络攻击恶意软件，可被藏匿在 svg 图像中

GoodNav 9 月 25 日报道，当地时间 24 日，惠普发布的《威胁洞察（Threat Insights）》报告指出，恶意行为者、黑客和网络犯罪分子正在利用生成式 AI 开发复杂的恶意软件，主要针对法语用户。“恶意软件的结构、每行代码的注释以及使用母语的函数名和变量都表明，威胁行为者使用生成式 AI 创建了该恶意软件。”

受害者通常通过网络钓鱼邮件或恶意广告成为攻击目标，从而被引导至恶意网站。这些网站看起来专业且可信，通常提供假冒的工具或服务，例如 PDF 转换器。然而，这个 ChromeLoader 活动在用户被引导至假冒 PDF 工具后，最终安装了恶意代码，从而控制了受害者的浏览器。惠普还指出，一些不法分子将恶意软件隐藏在自动运行于网络浏览器的 svg（IT之家注：可缩放矢量图形）图像中。

报告还提到，在 2024 年第二季度，12% 的电子邮件威胁成功绕过了扫描设备，其中 61% 来自附件，18% 来自浏览器下载，21% 来自可移动存储。其中，ZIP 文件占恶意软件传播的 39%。