AI 成为犯罪帮凶：朝鲜黑客 Konni 借助人工智能生成恶意代码，瞄准区块链工程师

1月24日，安全机构Check Point发布警报称，长期活跃的朝鲜黑客组织 Konni（又称 Opal Sleet 或 TA406）正利用人工智能（AI）辅助生成的恶意程序，面向亚太地区的区块链开发者与工程师发起定向攻击。

深度伪装：由 AI 生成的后门脚本

Check Point 研究人员发现，此次攻击链中的 PowerShell 后门明显带有LLM（大语言模型）生成的特征。与传统由人手编写、结构杂乱的脚本不同，这份恶意代码排布整洁、模块化清晰，并且配有条理分明的文档注释。

最能说明问题的是脚本里的注释：“# <– 您的永久项目 UUID”。研究人员指出，这类表述常见于人工智能教程或代码生成提示，用来引导用户替换占位符。黑客借助 AI 明显提升了脚本的混淆能力与开发效率。

攻击路径：直指加密资产

攻击起点为托管在 Discord 的钓鱼链接。受害者一旦点击并执行其中的恶意快捷方式文件（LNK），系统会被拉入一连串的感染流程：

1. 长期潜伏： 创建每小时触发的计划任务，并伪装为 OneDrive 启动项。

2. 环境侦测： 恶意程序会探测硬件与用户行为，尽量避免在安全分析或沙箱环境中运行。

3. 资产窃取： 最终极目标是夺取基础设施访问权限、API 密钥以及钱包私钥，从而盗走加密货币资产。

据BleepingComputer 报道，这类攻击样本已在日本、澳大利亚、印度等地被发现。此举意味着网络犯罪正迈入“AI 辅助”的新阶段，开发者需格外警惕来自社交平台的陌生链接与文件。