看了資安日報有關AI被利用的新聞：
駭客試圖濫用AI打造能自我進化的惡意程式
「駭客濫用AI從事網路犯罪的態勢提出警告，有人近日打造了名為PromptFlux的VBScript惡意程式，其中最受到該公司注意的地方，就是攻擊者企圖透過Gemini讓這支惡意程式自我進化」...
讓我想起上週，GEMINI會在手機閒置情況下、或是歌曲播放下，自動開啟對話方塊，為此感到有些恐怖！因為平常只設定過語音的開啟方式，只要說OK GOOGLE就可以打開了，但是上週，並沒有人說話，音樂更沒有相關歌詞，手機裡的GEMINI APP就像鬼片被自動打開，可Gemini在手機是預設，又移除不掉，總覺得原本的Google語音還是比較好用，在更新APP應用程式時，連名字也改了，讓人感到很不習慣，又得重新學習使用方式。甚至擔心語音輸入不再像原本APP那麼方便快速，當業者沒有配套措施因應若透過更新補漏洞躲過安檢也檢查不出來的惡意程式攻擊，這是讓人頗擔心的資安隱憂。

----------------------------------------------
駭客試圖濫用AI打造能自我進化的惡意程式
文章出處：https://www.ithome.com.tw/news/172120

----------------------------------------------
●發現新的惡意軟體家族PromptFlux與PromptSteal，會在執行階段調用LLM，Google威脅情報團隊指出，攻擊者透過與Gemini API互動按需生成並混淆惡意程式碼，以迴避特徵碼偵測，而非將惡意行為寫死於程式碼中。
●澳洲網路安全中心（ACSC）示警，有攻擊者持續鎖定兩年前思科IOS XE滿分漏洞攻擊，植入名為BadCandy的惡意程式。

文章出處

https://www.ithome.com.tw/news/172143