网络安全研究人员发现首个利用大语言模型（LLM）生成恶意代码的恶意软件“MalTerminal”。该软件通过调用GPT-4动态生成勒索软件和反向Shell，挑战传统安全防护。研究表明，恶意逻辑实时生成，增加了检测难度。SentinelLABS开发新方法寻找LLM集成痕迹，标记7000多个样本，发现MalTerminal使用已停用的API，显示其早期开发。这类恶意软件依赖外部API，提供了新的检测机会。

新型iOS视频注入工具可绕过生物识别验证；GPT-4恶意软件动态生成勒索代码；OpenAI ChatGPT存在零点击漏洞；微软Entra ID漏洞影响云身份安全；Cloudflare服务中断；宝马遭勒索软件攻击；npm供应链攻击需警惕；Pixie Dust攻击威胁路由器安全。

网络安全研究人员发现了一种名为MalTerminal的恶意软件，它结合了大语言模型（LLM）能力，能够动态生成勒索软件代码。该软件可能是概念验证样本，目前尚未在实际环境中使用。研究表明，LLM与恶意软件的结合为网络攻击带来了新挑战，同时攻击者利用AI技术提高了钓鱼邮件的复杂性，增加了安全防护的难度。