HONESTCUEと呼ばれるマルウェアファミリーは、攻撃者がGoogle Geminiのような公開AIモデルをマルウェア攻撃に統合していると主張している。
GeminiのAPIをマルウェア攻撃で直接利用するマルウェアファミリーは、動作コードを生成するためのプロンプトを送信し、マルウェアが実行中にメモリ上でコンパイル・実行する。
「Google Geminiのような公開AIモデルを統合することで、脅威アクターは何も必要とせず、トレーニングも必要なく、即座にアクセスできるようになる」と、このマルウェアに詳しい攻撃専門家は述べている。
コメント