网络安全研究人员发现首个利用大语言模型(LLM)生成恶意代码的恶意软件“MalTerminal”。该软件通过调用GPT-4动态生成勒索软件和反向Shell,挑战传统安全防护。研究表明,恶意逻辑实时生成,增加了检测难度。SentinelLABS开发新方法寻找LLM集成痕迹,标记7000多个样本,发现MalTerminal使用已停用的API,显示其早期开发。这类恶意软件依赖外部API,提供了新的检测机会。
新型iOS视频注入工具可绕过生物识别验证;GPT-4恶意软件动态生成勒索代码;OpenAI ChatGPT存在零点击漏洞;微软Entra ID漏洞影响云身份安全;Cloudflare服务中断;宝马遭勒索软件攻击;npm供应链攻击需警惕;Pixie Dust攻击威胁路由器安全。
网络安全研究人员发现了一种名为MalTerminal的恶意软件,它结合了大语言模型(LLM)能力,能够动态生成勒索软件代码。该软件可能是概念验证样本,目前尚未在实际环境中使用。研究表明,LLM与恶意软件的结合为网络攻击带来了新挑战,同时攻击者利用AI技术提高了钓鱼邮件的复杂性,增加了安全防护的难度。
完成下面两步后,将自动完成登录并继续当前操作。