هشدار گوگل درباره استفاده بدافزارها از هوش مصنوعی برای سرقت ارز دیجیتال

گوگل از شناسایی چندین خانواده بدافزار جدید خبر داده که در حین اجرا از مدل‌های زبان بزرگ برای تولید یا تغییر کد استفاده می‌کنند. این گزارش نشان‌دهنده گامی جدید در به‌کارگیری هوش مصنوعی توسط مجرمان در عملیات‌های زنده است.

گروه تهدیدات امنیتی گوگل اعلام کرد حداقل پنج گونه مجزای بدافزار فعال‌شده با هوش مصنوعی را ردیابی کرده که برخی از آن‌ها در حملات جاری استفاده شده‌اند. این بدافزارها به‌طور پویا اسکریپت‌های مخرب تولید کرده و کد خود را برای فرار از تشخیص، پنهان می‌کنند.

هر یک از این نمونه‌ها در زمان اجرا از یک مدل خارجی مانند Gemini یا Qwen2.5-Coder برای تولید یا مبهم‌سازی کد استفاده می‌کنند. این تکنیک که «ایجاد کد در لحظه» نامیده می‌شود، نشان‌دهنده تغییر از طراحی سنتی بدافزار است و به آن اجازه می‌دهد مدام برای مقابله با سیستم‌های دفاعی، خود را تغییر دهد.

گروه تهدیدات امنیتی گوگل در گزارش فنی خود می‌گوید:

پرس‌وجوهای این گروه از مدل Gemini شامل دستورالعمل‌هایی برای یافتن داده‌های برنامه‌های کیف پول، تولید اسکریپت برای دسترسی به فضای ذخیره‌سازی رمزگذاری‌شده و ایجاد محتوای فیشینگ چندزبانه برای کارمندان صرافی‌های ارز دیجیتال بود. گوگل حساب‌های مرتبط با این فعالیت‌ها را مسدود و محافظت‌های جدیدی برای محدود کردن سوءاستفاده از مدل ایجاد کرده است.