AI 赋能恶意软件自我改写，传统检测愈发棘手

最近，Google 威胁情报团队在网络监测中识别出一类试验性的恶意软件，代号 PROMPTFLUX。它的特别之处是能远程调用 Google 的 Gemini AI，按需即时改写自身代码，以躲避安全工具的识别。

图源备注：图片由AI生成，图片授权服务商Midjourney

这类恶意程序的工作机制较为复杂，能借助人工智能动态产出恶意脚本，并对自身代码做混淆处理。传统安全产品常通过特征与行为的快速扫描来发现威胁，但 PROMPTFLUX 的特征持续变化，使这类扫描的效果明显变差。

研究团队表示，现阶段观察到的 PROMPTFLUX 仍属试验版，许多模块尚未开启，暂未出现实质破坏性行为。这意味着攻击者大概率处在早期验证期，探索其可能的能力边界。

即便如此，研究人员仍对这种思路表示担心。这套做法在网络安全圈内相当激进。借助人工智能，攻击者不但能迅速改写恶意程序，还可按场景临时生成新的模块。这样的灵活性让恶意软件更“轻”，在发动攻击时能现场生成并执行针对性的代码。

Google 安全团队提醒，这类新形态恶意软件的涌现，或将进一步提升未来检测难度。该趋势折射出生成式 AI 普及带来的安全挑战，业界亟需加大重视。

划重点:

– 🦠 捕获到名为 PROMPTFLUX 的恶意软件，可借助 AI 即时改写自身代码躲避侦测。

– ⚙️ 利用动态生成与代码混淆，使传统安全产品的检测效率明显下滑。

– 🔍 研究团队警示：AI 的介入或让未来恶意软件检测更难，行业需提高警觉。