安全公司警告：FunkSec 勒索木馬或由AI自動生成，85家企業受害

近日，知名保全公司Check Point 發布了一份報告，揭露了一種名為FunkSec 的新型勒索木馬。自去年年底以來，這款惡意軟體已成功攻擊了至少85家企業組織。根據研究人員的調查，這款勒索木馬是用Rust 程式語言開發的，且有強烈的跡象表明它可能是由大型人工智慧模型自動生成的。

研究中指出，FunkSec 的程式碼中包含了一系列流暢的英文註釋，顯示出其生成過程的高度智慧化。然而，儘管其表面看起來專業，但其實攻擊模式卻顯得相對原始和落後，這進一步支持了該木馬可能是透過AI 模型生成的假設。研究人員認為，技術能力較低的駭客可能利用這些AI 模型輕鬆產生各類惡意軟體。

此外，調查還發現，一名駭客以「el_farado」 的化名在地下論壇上公開出售這一FunkSec 木馬，表明他正在以這種方式謀取利益。這行為的背後，揭示了駭客對AI 技術的利用，使得他們能夠以低成本製造出複雜的惡意軟體。更有意思的是，這位駭客在相關論壇中發文詢問如何成為駭客，這顯示出其技術水平的有限。

更令人擔憂的是，相關駭客公佈的所謂“竊取資料”，許多其實是來自其他犯罪組織的攻擊，這表明他們正在試圖誇大自己的影響力。這一現像不僅反映了駭客的自我炒作，也暴露了他們對於技術能力的嚴重不足，似乎是藉助AI 的便利性在進行「偽裝」。

隨著科技的進步，AI 的應用越來越廣泛，網路安全情勢也日益嚴峻。這起事件無疑為各大企業敲響了警鐘，提醒他們加強網路安全防護措施，抵禦來自AI 驅動的惡意攻擊。