惡意軟件利用 AI 技術實現自我重寫，檢測難度加劇

　　近日，Google 威脅情報小組的安全研究人員在網絡分析中發現了一種名為 PROMPTFLUX 的實驗性惡意軟件家族。這種惡意軟件的創新之處在于，它可以通過遠程調用 Google 的 Gemini AI，實時重寫自身的代碼，從而逃避安全軟件的檢測。

　　PROMPTFLUX 惡意軟件的運行機制相當復雜，它能夠利用人工智能技術動態生成惡意腳本，并對自己的代碼進行混淆。許多傳統的安全軟件依靠對惡意軟件的特征和行為進行快速掃描來進行檢測，但由于 PROMPTFLUX 不斷變化的特征，導致這些安全軟件的掃描效率顯著下降。

　　研究人員指出，當前發現的 PROMPTFLUX 惡意軟件依然處于實驗階段，內部有不少功能模塊尚未啟用，目前并未展現出能夠造成實際危害的行為。這表明，黑客們可能還在進行早期測試，以探索該惡意軟件的潛在能力。

　　盡管如此，研究團隊對黑客的技術手段表示擔憂。他們的想法在網絡安全領域顯得相當前衛。通過使用人工智能，黑客不僅可以快速重寫惡意軟件，還能根據需要動態編寫新的惡意模塊。這種靈活性使得惡意軟件變得更加輕量，能夠在攻擊發生時現場生成并執行特定的惡意代碼。

　　Google 安全團隊警告稱，這種新型惡意軟件的出現，可能使得未來對惡意軟件的檢測變得更加困難。這一趨勢凸顯了生成式人工智能的廣泛應用帶來的網絡安全挑戰，呼吁整個行業提升對這一問題的關注。