GPT-4驱动的MalTerminal恶意软件可生成勒索软件和反向shell

网络安全研究人员发现了他们所说的迄今为止已知的最早一例内置大型语言模型（LLM）功能的恶意软件。

这款恶意软件被SentinelOne的SentinelLABS研究团队命名为MalTerminal。相关研究结果在2025年LABScon安全大会上进行了展示。

在一份研究大型语言模型恶意使用情况的报告中，这家 cybersecurity 公司表示，威胁行为者正越来越多地将人工智能模型用于操作支持，以及将其嵌入到自己的工具中——这是一个新兴类别，称为嵌入大型语言模型的恶意软件，LAMEHUG（又名 PROMPTSTEAL）和PromptLock的出现便是例证。

这包括发现了一个此前被报道过的名为MalTerminal的Windows可执行文件，它利用OpenAI GPT-4动态生成勒索软件代码或反向shell。没有证据表明它曾在野外被部署过，这增加了它可能也是一种概念验证恶意软件或红队工具的可能性。

研究人员亚历克斯·德拉莫特、维塔利·卡姆卢克和加布里埃尔·伯纳黛特-夏皮罗表示：“MalTerminal包含一个OpenAI聊天补全API端点，该端点于2023年11月初被弃用，这表明该样本是在该日期之前编写的，并且可能使MalTerminal成为最早发现的启用LLM的恶意软件。”

与Windows二进制文件一同提供的还有各种Python脚本，其中一些在功能上与该可执行文件相同，它们会提示用户在“勒索软件”和“反向shell”之间进行选择。此外，还存在一种名为FalconShield的防御工具，它会检查目标Python文件中的模式，并让GPT模型判断该文件是否具有恶意性，如果具有恶意性，则撰写一份“恶意软件分析”报告。

“将大型语言模型（LLMs）融入恶意软件标志着攻击者手段发生了质的转变，”SentinelOne表示。凭借在运行时生成恶意逻辑和命令的能力，搭载大型语言模型的恶意软件给防御者带来了新的挑战。

使用大语言模型绕过电子邮件安全层

这些发现是在StrongestLayer的一份报告之后得出的，该报告发现，威胁行为者正在钓鱼邮件中植入隐藏提示，以欺骗人工智能驱动的安全扫描器忽略这些邮件，使其能够进入用户的收件箱。

钓鱼攻击活动长期以来一直依靠社会工程学来欺骗毫无防备的用户，但人工智能工具的使用将这些攻击提升到了一个新的复杂程度，增加了用户上钩的可能性，并使威胁行为者更容易应对不断升级的电子邮件防御措施。