安全公司曝光黑客利用 AI 打造模块化恶意框架 Avalon,可按需加载各种组件
创始人2026-07-07 20:30:28
IT之家7月7日消息,安全公司Blackpoint发文,透露近期市面上出现一款名为Avalon的模块化恶意框架,相应框架系黑客利用AI打造而成。 研究人员表示,过去黑客利用AI生成的恶意软件多半局限于后门、勒索工具或信息窃取脚本等单一
IT之家7月7日消息,安全公司Blackpoint发文,透露近期市面上出现一款名为Avalon的模块化恶意框架,相应框架系黑客利用AI打造而成。
研究人员表示,过去黑客利用AI生成的恶意软件多半局限于后门、勒索工具或信息窃取脚本等单一类型;而Avalon则属于整合多种攻击能力的模块化框架,可根据黑客具体需求加载不同功能,大幅提升攻击的灵活性。
Blackpoint分析发现,黑客通常通过各种钓鱼手法接触受害者,在成功入侵受害者设备后便利用Avalon窃取设备凭证、破坏备份资料,并加载CrownX勒索软件模块,对受害系统中的文件实施加密。
▲ Avalon框架中嵌入的CrownX勒索软件模块
Avalon之所以引起研究人员关注,在于其代码存在AI生成痕迹。Blackpoint认为,从代码质量及整体设计来看,设计这套恶意框架的黑客本身并不具备完善编程知识,却能够将多个复杂攻击组件整合为一套完整框架,反映出生成式AI已经能够帮助黑客快速完成过去需要较高技术门槛才能开发的恶意工具,这也对企业防御工作带来新的挑战。
所有文章未经授权禁止转载、摘编、复制或建立镜像,违规转载法律必究。
举报邮箱:1002263188@qq.com