7月7日消息,安全公司Blackpoint近期披露了一项值得高度警惕的动向——一款名为A valon的模块化恶意框架正在暗处持续扩散,而它的幕后推手,正是生成式AI技术。

过去,黑客利用AI生成的恶意软件大多属于“单兵作战”模式——要么是后门程序,要么是勒索工具,至多也只是一个信息窃取脚本。但A valon显然突破了这种局限。它被设计成一个模块化框架,像搭积木一样,能够根据攻击者的具体需求灵活加载不同的功能组件。这意味着,攻击的灵活性和破坏力都跃升到了一个新的层级。
Blackpoint的分析揭示了一条清晰的攻击链条:黑客通常先通过钓鱼手法接触目标,一旦成功入侵设备,便会部署A valon框架。该框架会迅速窃取系统凭证、破坏备份资料,然后加载名为CrownX的勒索软件模块,对受害者的文件进行加密。
A valon之所以引发安全界的广泛关注,关键就在于其代码中留下了明显的AI生成痕迹。从代码质量和整体设计来看,搭建这套框架的黑客本身并不具备扎实的编程功底,但却能够将多个复杂的攻击组件整合成一个完整、可运行的恶意框架。这释放出一个强烈信号:生成式AI已经能够帮助黑客快速完成过去需要较高技术门槛才能实现的恶意工具开发。对企业安全团队而言,这无疑是一个全新的、更为棘手的挑战。
