黑客利用人工智能技术窃取机密信息 —— 信任工具成为攻击开发者的工具
黑客如今正利用大型语言模型 (LLM) 进行高级网络攻击,利用可信的人工智能工具提取敏感数据。在最近的一次入侵中,攻击者入侵了广泛使用的 Nx 软件包的 npm 帐户,植入了利用 Gemini CLI 或 Claude Code CLI 等人工智能助手搜索并窃取加密货币钱包密码和 API 密钥的恶意软件。被盗数据以 base64 编码上传至 GitHub,规避了传统的安全措施。此次事件凸显了人工智能驱动的攻击日益增加的风险,因为攻击的欺骗性更强,检测难度也更大,亟需在开源生态系统中加强安全保障。