利用GPT-4生成勒索软件代码的LLM驱动型恶意软件MalTerminal现世

FreeBuf网络安全行业门户 · 2025-10-10T00:33:52Z

网络安全研究人员发现首个利用大语言模型（LLM）生成恶意代码的恶意软件“MalTerminal”。该软件通过调用GPT-4动态生成勒索软件和反向Shell，挑战传统安全防护。研究表明，恶意逻辑实时生成，增加了检测难度。SentinelLABS开发新方法寻找LLM集成痕迹，标记7000多个样本，发现MalTerminal使用已停用的API，显示其早期开发。这类恶意软件依赖外部API，提供了新的检测机会。