本站消息,谷歌威胁情报组最新报告显示,已发现至少五种新型恶意软件正在利用大型语言模型(LLM)动态生成和隐藏恶意代码。其中,与朝鲜相关的黑客组织UNC1069被发现使用Gemini探测钱包数据并制作钓鱼脚本,意图盗取数字资产。 这些恶意软件采用“实时代码创建”技术,通过调用外部AI模型如Gemini或Qwen 2.5-Coder来规避传统安全检测。谷歌表示已禁用相关账户并加强了模型访问的安全措施。