黑客也卷起来了？Google 揭秘 AI 变身“恶意软件母体”：不但会自我进化，还学会了白嫖 API

TL;DR：

AI 已经从黑客的“润色工具”进化成了“核心武器”！恶意软件现在不仅能用 Gemini API 给自己改头换面，还能伪装成图像生成器诱导用户，甚至学会了在执行时才向 AI 临时“请教”犯罪步骤。

当你还在研究怎么让 AI 帮你写周报、画萌妹的时候，网络世界的另一端，黑客们已经给 AI 穿上了“作战服”。

Google 威胁情报小组 (GTIG) 的最新报告抛出了一个重磅炸弹：过去的一年里，AI 滥用已经从简单的“提高效率”跨越到了“动态实战”阶段 ¹。简单来说，以前黑客是用 AI 写钓鱼邮件（毕竟 AI 的普通话比黑客好），现在他们直接把 AI 塞进病毒里，让恶意软件学会了“边跑边学” ²。

技术大揭秘：这届恶意软件简直是“戏精”附体

现在的病毒不再是死板的一串代码，而是变得像“变形金刚”一样难以捉摸。根据 Google 的监测，黑客们已经玩出了新花样：

• PROMPTFLUX：自带“整容计划”的释放器 这个用 VBScript 编写的小东西堪称恶意软件界的“换脸大师”。它会调用 Google Gemini API，要求 AI 重写它自己的源代码。写完后，它会把混淆后的新版本存进启动文件夹。这意味着你上次杀掉的病毒，这次可能长了一张你完全不认识的脸 ²。

  调侃式点评：病毒都学会用 Gemini 来躲避 Google 的搜索了，这波操作属于“用魔法打败魔法”的典型案例。

• PROMPTSTEAL：披着画师外衣的“搜刮者” 这货伪装成一个“图像生成”程序，一本正经地引导用户输入提示词画图。但在后台，它正偷偷通过 Hugging Face API 向 Qwen2.5-Coder 模型“请教”如何用单行命令搜刮你的系统信息和文档 ²。

  调侃式点评：你以为你在生成赛博朋克大片，其实它在生成你银行卡号的查询脚本。这种“带薪犯罪”的逻辑，真是让打工人听了都流泪。

• QUIETVAULT：GitHub 上的“搬运工” 它专门盯着 GitHub 和 NPM 的令牌（Token）下手。最骚的是，它还会利用受害者电脑上安装的 AI 命令行工具进行全盘搜索，把搜到的秘密文件打包发到它自己建的公开 GitHub 仓库里 ²。

行业“地震”：谁在给黑客递刀子？

这份报告揭示了一个扎心的事实：AI 正在消除网络犯罪的技术门槛。以前想写一个能绕过 LLM 安全系统检测的 shell 脚本（比如 FRUITSHELL），黑客得秃头研究半天；现在，只要掌握了硬编码提示词（Prompt Injection），AI 就能乖乖交出答案 ²。

不仅如此，91% 的普通民众已经开始对 AI 感到不安。数位性暴力、深伪诈骗和个人隐私泄露成为了悬在大家头顶的三把利剑 ³。以前我们说“眼见为实”，现在连视频里的亲妈可能都是 AI 生成的。

未来预测：下一个“风口”是 AI 防御战？

虽然黑客用 AI 玩得很花，但 Google 和 OpenAI 也没闲着。防御方正在利用更强悍的 AI 机制来识别这些动态演变的威胁 ¹。这场“猫鼠游戏”已经从比拼谁的防火墙厚，变成了比拼谁的 AI 脑子转得快。

未来，我们可能会看到：

1. AI 杀毒软件：它不再匹配病毒特征库，而是像老师盯着作弊学生一样，时刻观察软件行为是否异常。
2. API 令牌的严格审查：像 Hugging Face 或 Gemini API 可能会被加上更多“防滥用”紧箍咒。
3. 身份认证的全面升级：当生物特征（脸、声音）都能被 AI 完美克隆时，我们可能需要更原始但也更可靠的物理认证方式。

总之，AI 给黑客发了“入场券”，但也给安全专家递了“放大镜”。在这个连病毒都在自我进化的时代，咱们普通用户能做的，大概就是：别乱点那些看起来“特别懂你”的奇怪画图程序了 ⁴。

引用

• 人工智能滥用
• 网络安全
• Google报告
• 恶意软件
• 黑客黑科技