專題探討:AI惡意軟件能自己改身,防毒變廢?Google出手示警:自動變身病毒來襲


    Google 安全團隊最近揭示了 AI 惡意軟體自我重寫程式的重大突破,標誌著網絡安全進入嶄新階段。這些 AI 驅動病毒不但能即時與 AI 模型互動,還能根據回覆自我改寫,令防毒軟體難以追蹤。這不僅是技術層級的提升,更是網絡威脅從「既定腳本」轉為「自主變形」的關鍵轉捩點。[1][4][5]

惡意軟體家族首度現身

    首批會即時自我重寫的惡意程式,包括 PROMPTFLUX 與 PROMPTSTEAL,分別展現出新一代 AI 技術的威脅模式。PROMPTFLUX 由 Google Threat Intelligence Group(GTIG)於 2025 年 6 月發現,它主要以 VBScript 為基礎,透過 Google Gemini API 每小時重寫自身代碼。每次啟動,PROMPTFLUX 的 “Thinking Robot” 模組都會向 Gemini 提示如何生成更難防毒軟體偵測的新程式,並將混淆版本儲存於 Windows Startup 資料夾,使系統即使重啟都難以移除感染。[4][5][1]

    PROMPTSTEAL 則由俄羅斯駭客組織 APT28(Fancy Bear)部署於對烏克蘭網絡攻擊,在 2025 夏季首次於真實軍事行動使用。這款惡意程式偽裝成影像工具,實則通過 Hugging Face 的 API 向 Qwen2.5-Coder-32B-Instruct 語言模型查詢,產生有能力偷取系統檔案和資訊的惡意命令。[3][5][1]
 

國家組織、地下市場協同進化

    不止俄羅斯,Google 報告顯示中國、北韓、伊朗的資深駭客,也已將 AI 融入整個攻擊鏈。例如,假冒學生與研究者,以社工對話方式誘騙 AI 模型吐露漏洞資訊,或針對技術新手開發「一鍵生成」病毒平台,並兜售至地下網絡論壇,降低網絡犯罪門檻。[1][3][4]

    伊朗駭客甚至曾在用 Gemini 查詢時,意外將加密金鑰與控制主機地址交給 AI,出現資料洩漏,被 Google 及時偵測並阻擋。反映 AI 應用雖然有實用性,也潛藏難以預期的資訊流失風險。[4][1]
 

威脅數據與趨勢

    根據 Google GTIG 公告,今年全球 AI 驅動攻擊明顯增長,主要威脅包括:


- PROMPTFLUX:每小時自動請 Gemini 重寫 VBScript,感染尚未大規模擴散,目前仍為實驗階段。[1]
- PROMPTSTEAL:俄羅斯軍事行動已部署,用於烏克蘭國防部門,假裝影像工具隱藏資料竊取命令。[5][1]
- 釣魚郵件及自動化編寫病毒工具在地下論壇數量激增,令技術層級較低的攻擊者亦可輕易製造新型惡意程式。[3][1]

    Google 已封鎖相關帳戶,加強 Gemini 及周邊 API 的安全防護。但他們強調,隨著威脅者已經把 AI 當作例行攻擊手段,惡意軟體的自主變化、規避能力未來只會更強。企業和用戶需要快速追蹤新型 AI 病毒、適時升級防護措施。[5][3][4][1]
主要來源網站

- Google Cloud Security Threat Intelligence Group (GTIG) AI Threat Tracker  
  https://cloud.google.com/security/threat-intelligence/reports/ai-threat-tracker[1]
- SiliconANGLE  
  https://siliconangle.com/2025/11/05/google-warns-new-era-self-evolving-ai-driven-malware/[5]
- SecurityBrief  
  https://securitybrief.com.au/news/google-warns-of-ai-misuse-in-new-gtig-threat-report[4]
- Google Keyword Blog  
  https://blog.google/threat-actors-misuse-ai-to-enhance-operations/[3]

本文資料均根據這些官方報告及技術分析整理,值得行業持續追蹤其演化方向與防衛策略。[3][4][5][1]

[1](https://cloud.google.com/blog/topics/threat-intelligence/threat-actor-usage-of-ai-tools)
[2](https://services.google.com/fh/files/misc/advances-in-threat-actor-usage-of-ai-tools-en.pdf)
[3](https://blog.google/technology/safety-security/google-threat-intelligence-group-report-ai-november-2025/)
[4](https://securitybrief.com.au/story/google-warns-of-ai-misuse-in-new-gtig-threat-report)
[5](https://siliconangle.com/2025/11/05/google-warns-new-era-self-evolving-ai-driven-malware-begun/)
[6](https://www.itnews.com.au/news/state-sponsored-threat-actors-abuse-gemini-ai-google-says-621523)
[7](https://nationalcioreview.com/articles-insights/extra-bytes/malware-now-rewrites-itself-ais-growing-role-in-cyber-attacks/)
[8](https://www.securityweek.com/malware-now-uses-ai-during-execution-to-mutate-and-collect-data-google-warns/)
[9](https://cloud.google.com/blog/topics/threat-intelligence)
[10](https://www.sdxcentral.com/news/google-security-flags-ai-mutants-in-vms-cloud-networks/)

 

#英國 #新聞 #時事 #劍橋 #英國新聞 #shapop齋talk #轉載 #Google #網絡安全 #AI病毒 #惡意程式 #網安 #APT #PromptFlux #PromptSteal #Gemini #HuggingFace #大數據 #AI趨勢 #科技新聞 #cybersecurity #malware #ransomware #phishing #threatintel #cloudsecurity #ethicalhacking #英國科技 #今日新聞 #AI時代 #網絡攻擊 #俄烏 #最新 #社會熱話 #資訊安全 #AI #Malware #CyberAttack #DataBreach #PhishingAttack #RansomwareAttack #ZeroDay #StaySecure #信息安全 #科技熱話 #latestnews #trending #UKnews

 

 

 

Location: 英國

留言

張貼留言

這個網誌中的熱門文章

專題探討:英國能源價格飆升,背後三大結構性因素揭秘

圖片
    近年來,英國的能源價格成為全球矚目的焦點,尤其是電費,居高不下,甚至超過其他8個國家。這種狀況究竟由哪些結構性因素造成?一起深入剖析。 1. 化石燃料價格的嚴重波動 英國的電價主要依賴天然氣等化石燃料,其定價機制採用邊際定價,意味着批發成本直接影響零售價。由於國際政治因素,如俄烏戰爭,天然氣價格波動劇烈,導致英國的電費不穩甚至攀升。2024年,天然氣價格每千瓦時約為6.29便士,比其他國家高出不少,支撐了電價的持續上升。 2. 輸配電網老化與升級成本 英國的電網已經使用多年,老舊設備增加維修與升級的負擔。輸配電成本佔電費的25%以上,過去五年內費用增長超過80%。這些費用最終都由用戶負擔,進一步推高電價,尤其在現代化基建尚未完工前,負擔將持續存在。 3. 政府政策與環保稅費的影響 為推動低碳轉型,英國政府設置多項環境稅收和補貼,這些成本約佔電費的17%。此外,為支持弱勢群體的能源補助方案,也使得能源成本進一步攀升。再加上零售商利潤、管道稅等,整個電價結構變得更為複雜且昂貴。     為何英國電價如此之高?數據告訴你 根據最新資料顯示,2025年10月,英國家庭的年度能源費用預計已突破1755英鎊,比去年上升了約2.2%。相比2023年能源危機高峰期的帳單,仍便宜約625英鎊(約26.3%)。     英國能源價格的高企不僅是一個經濟問題,更是能源結構轉型中不可避免的階段性痛楚。未來政府除了繼續推動再生能源發展和跨國合作,還需精細化管理能源市場,完善基建投入,才能同時兼顧環保目標與公眾利益。這是一場長期且艱鉅的挑戰,但也是建構可持續能源未來不可或缺的一步。唯有正視結構性根源,英國才有望走出能源價格高漲的困境,實現真正的綠色轉型。   #英國能源高價 #電價分析 #再生能源 #能源轉型 #環保政策 #電網升級 #天然氣價格 #能源結構 #UKenergy #能源危機 #電費問題 #全球氣價 #英國經濟 #綠色能源
Read more »

《專欄評論》英國政府稅制失誤 劫殺餐飲業失工過半

圖片
    英國餐飲業自去年十月政府施行新稅制後,成為最大「犧牲品」。依據 UKHospitality 最新報告,英國自去年財案後,已失去約 88,987 個餐飲行業職位,佔全國所有失業數字 53%,絕非危言聳聽;配合官方數據顯示,全國同期裁員總數約為 164,641 人,餐飲業失業比例是其他行業的七倍之多。       問題根源在政府降低了 National Insurance Contributions (NICs) 門檻,影響彈性及兼職工作,這直接導致餐飲業尤其難以為繼,因為該行業仰賴大量兼職員工。財政預算時,Office for Budget Responsibility (OBR) 預計新稅制會令五萬人失業,但實際數字暴增至近九萬,差不多三倍。這說明政府估計嚴重不足,令行業承受超出預期的巨大壓力。       同時,夏季零售交易亦顯現寒意。根據 The Oxford Partnership 與 Vianet 聯合市場調查,七月份持牌飲食場所在英國減少近百分之一,倫敦尤其嚴重,收檔率是全國的兩倍。儘管七月有熱浪來襲,本應推升消費,但數據反映出消費疲弱,飲品銷售增長率只得 1.8%,食物為 1.9%,遠落後於 3.6% 的通脹率(CPI),消費力有限。     啤酒和 cider 的銷量也呈現負增長,年初至今降幅約 2.4%,倫敦更近月跌幅達 6.4%。企業為抵擋成本上升,不得不關閉分店及裁員。八月間,知名品牌 BrewDog 宣佈關閉 10 間分店,而連鎖酒吧  Simmons 和 Oakman Inns 則陸續進入破產程序。業界警告,今年有可能平均每日關閉一間酒吧,顯示行業的脆弱與危機感顯著。       政府理應成為推動經濟復甦的力量,尤其中小企和餐飲業是創造就業的主力。但實際上,新稅制正把餐飲業推向邊緣。UKHospitality 主席 Kate Nicholls 表示,「課稅迫使企業做出痛苦決定,削減直接或間接工時,影響最多的是兼職及靈活工種。這時期,政府本應鼓勵餐飲業發展及創造就業,卻反其道而行,令就業縮水」。     目前,UKHosp...
Read more »

移居英國易腹痛?從飲食、水質到壓力,揭開新移民消化不良的6大成因與對策

圖片
      移居英國後,許多新移民會面對 文化適應的挑戰 。根據調查,約有 70% 的移民表示, 飲食習慣的改變 讓他們感到不適,而這種適應可能需要數月甚至數年。英國的飲食文化與其他國家存在明顯差異, 高糖高脂飲食 可能導致 消化不良、腹痛 等健康問題。食品標準局的數據指出,英國人每日攝取的脂肪和糖分平均超過 35%,這讓剛移居的人難以適應。     除了整體飲食的改變外, 食物過敏與不耐症 也不容忽視。大約 7% 的人對乳糖不耐,進食乳製品後會感到腹脹或不適;而約 1% 的人患有 乳糜瀉 ,對小麥過敏,進一步影響日常飲食與營養攝取。     水質差異 也是一個常見的健康挑戰。根據英國環境署的報告,英國自來水中含有多種礦物質,與其他國家相比可能有顯著不同。一些移民在使用當地自來水後出現腸胃不適,可能與礦物質組成變化有關。     心理壓力與焦慮 亦是常見問題。心理健康協會的調查顯示,約 40% 的移民在搬遷後感受到壓力,這些精神壓力可能進一步影響 腸胃功能 ,導致 壓力型腹痛 或其他消化問題。     社交與生活節奏的轉變,也會影響 飲食規律與健康習慣 。約有 30% 的移民表示,在參與社交活動時,難以維持定時飲食,長期下來對消化系統造成負擔。     為減少這些問題的發生,有幾項簡單而有效的生活建議:選擇 低脂、低糖、高纖維 的飲食,保持每日 2公升水分攝取 ,以及透過 運動或冥想管理壓力 。研究指出,進行每天約 20 分鐘的輕度運動,可以有效舒緩緊張情緒與提升腸胃功能。     從整體來看,移居英國後出現肚痛或消化不適的原因涉及多方面,包括飲食改變、心理壓力、水質與社交生活等,這些因素互相交織,對新移民的健康帶來挑戰。因此,未來應加強以下幾方面的研究: 不同文化背景移民的 長期健康狀況 ,特別是與消化系統疾病的關聯。 特定的 飲食干預措施 對改善腹痛和消化不良的成效。 心理健康與消化系統 的交互關係,針對壓力源頭提供介入方案。 英國各地 水質與腸胃健康 之間的潛在聯繫。 社交網絡與適應力 之間的正向關係,鼓勵有助於健...
Read more »