惠普沃尔夫安全报告指出，生成式人工智能被用于创建复杂恶意软件，挑战传统网络安全。报告发现使用VBScript和JavaScript传播AsyncRAT的活动，显示生成式AI的参与。ChromeLoader通过恶意广告伪装成合法工具，绕过检测。攻击者还利用SVG文件嵌入恶意JavaScript，展示了寻找新传播载体的创新能力，传统安全措施难以应对。

多语言有效载荷利用多种编码、注入和混淆技术，绕过过滤器、混淆解析器，并在HTML、JavaScript、CSS、JSON等不同上下文中触发执行。这些有效载荷通过合并不同的注释样式、使用编码实体、跨多种语言上下文、打破上下文、滥用HTML5元素、注入事件处理程序、结合HTML、JavaScript和CSS、利用SVG和XML功能、协议混淆、使用换行符、多语言结构、UTF-7编码、使用HTML5注入向量、多重关闭和分层等技术来实现。

Proofpoint的安全研究人员发现黑客组织利用虚假的Chrome浏览器、Word和OneDrive等程序的运行错误来诱导用户安装运行带有恶意PowerShell的修复程序。黑客组织包括ClearFake和TA571。攻击链主要有三种方式，利用用户对PowerShell命令风险认知的匮乏和Windows无法检测和阻止粘贴代码发起的恶意操作。有效载荷包括DarkGate、Matanbuchus、NetSupport、Amadey Loader、XMRig、剪贴板劫持者和Lumma Stealer。

基于变压器的恶意流量检测算法能够有效区分恶意流量和良性流量，实现了79%的二进制分类准确率和72%的多类分类准确率。

Msfvenom是Metasploit项目推出的工具，可生成各种有效载荷，直接攻击计算机用户。