隐形陷阱:生成式AI现可创建“活体“多态钓鱼页面
Palo Alto Networks Unit 42的安全研究人员揭示了一种令人担忧的网络攻击新趋势攻击者正利用生成式AIGenAI创建活体钓鱼页面这些页面仅在受害者访问看似无害的网站后才自行组装完成。攻击技术实现重大突破这项新技术代表着规避检测能力的重大飞跃。攻击者不再直接托管恶意代码而是迫使受害者浏览器使用受信任的AI工具自行构建陷阱。基于欺骗的核心攻击原理该攻击的核心在于欺骗。传统钓鱼网站常因包含可识别的恶意代码而被安全扫描器标记。新方法则从空白页面开始完全规避了这些检查。研究报告开篇描述想象你访问一个看似完全安全的网页。它没有恶意代码也没有可疑链接。然而几秒钟内它就变成了一个针对你定制的钓鱼页面。利用LLM服务的客户端API调用攻击机制依赖于对流行大语言模型LLM服务的客户端API调用。攻击者将精心设计的文本提示嵌入干净网页指示AI模型生成窃取凭证或冒充品牌所需的恶意JavaScript代码。关键在于攻击通过提示工程prompt engineering绕过了这些AI模型内置的安全过滤器。攻击者可能使用精心设计的提示绕过AI安全护栏诱骗LLM返回恶意代码片段。动态生成规避检测当AI返回代码后浏览器会立即组装并执行。最终形成一个功能完整的钓鱼网站却不会留下任何可供传统安全工具检测的静态可检测载荷。最危险的特性在于流量来源。安全工具通常会阻止来自已知恶意服务器的流量但很少阻止来自主要AI提供商的流量。研究人员指出恶意内容来自受信任的LLM域名绕过了网络分析。由于浏览器只是与合法的AI服务如研究中PoC提到的Gemini或DeepSeek通信防火墙会将该活动视为正常用户行为。多态性带来防御挑战对防御者最具挑战性的是多态性polymorphism。由于LLM具有非确定性——意味着它们每次可能以不同方式表达相同答案——它们生成的恶意代码对每个受害者都是唯一的。报告解释钓鱼页面代码具有多态性因此每次访问都会生成语法结构不同的独特变体。这种持续变异使得基于签名的检测几乎不可能实现。实际攻击验证为证明这种威胁的可行性Unit 42研究人员成功复制了Logokit——一种以动态模拟登录页面能力著称的真实钓鱼工具包。通过使用LLM实时生成代码他们创建了一个既能窃取凭证又能冒充品牌却不会触发标准警报的版本。在网络分析因信任域名失效、静态分析因动态生成受阻的情况下捕捉此类攻击的唯一方法就是实时监控其发生过程。Unit 42总结认为防御这类新型威胁最有效的方法是运行时行为分析它能在浏览器内部执行时检测并阻止恶意活动。

相关新闻

Linux内核修复x86内存处理中潜伏5年的深层漏洞

Linux内核修复x86内存处理中潜伏5年的深层漏洞

研究人员在Linux内核中发现了一个存在多年的严重漏洞,该漏洞位于系统最敏感的核心架构环节——x86页错误处理机制中。当处理器检测到未经授权的内存访问尝试时,这一关键机制需要内核以绝对精确的方式进行干预。自2020年以来,该逻辑一直存在一…

2026/7/6 5:10:33 阅读更多 →
毕设分享 基于SPIMI的新闻搜索引擎系统(源码+论文)

毕设分享 基于SPIMI的新闻搜索引擎系统(源码+论文)

文章目录 0 前言1 项目运行效果2 设计概要3 核心部分4 最后 0 前言 🔥这两年开始毕业设计和毕业答辩的要求和难度不断提升,传统的毕设题目缺少创新和亮点,往往达不到毕业答辩的要求,这两年不断有学弟学妹告诉学长自己做的项目系统…

2026/7/3 19:07:50 阅读更多 →
寻找趁手的股票数据API接口?这份真实使用体验或许能帮到你

寻找趁手的股票数据API接口?这份真实使用体验或许能帮到你

作为一名对量化分析感兴趣的开发者,最近在折腾一个个人量化分析项目,核心需求就是找到一个稳定、数据全、并且对开发者友好的股票数据API接口。毕竟,自己爬数据又慢又不稳定,还容易“踩坑”。 在试用了几个平台后,今天…

2026/7/3 19:07:52 阅读更多 →

最新新闻

别再死磕提示词了!2026年,做小红书图文带货,聪明人都在用这套“商品工作流

别再死磕提示词了!2026年,做小红书图文带货,聪明人都在用这套“商品工作流

最近跟几个做小红书图文带货的朋友聊天,大家普遍有一种很深的无力感。不是因为不够努力,相反,大家都很拼。天天在各种群里收藏最新的 AI 提示词,追着各种新工具跑,甚至连最近流行的“循环工程”都去研究了一遍。但回到…

2026/7/7 4:25:44 阅读更多 →
RT-Thread 内核对象管理机制剖析:从 rt_object 结构体看设计模式在 RTOS 中的落地

RT-Thread 内核对象管理机制剖析:从 rt_object 结构体看设计模式在 RTOS 中的落地

RT-Thread 内核对象管理机制剖析:从 rt_object 结构体看设计模式在 RTOS 中的落地 一、当内核对象的数据结构成为架构瓶颈 在 RTOS 的开发中,线程、信号量、互斥量、消息队列、定时器等内核对象是构建并发应用的基础。不同的 RTOS 对这些对象的管理方式差…

2026/7/7 4:21:43 阅读更多 →
数据中心存储系统故障了?怎么办!

数据中心存储系统故障了?怎么办!

存储系统是大数据与云计算的基础,其稳定性至关重要。以下是针对存储系统故障处置的简要思路总结。前置准备 处理故障前,需深入理解存储系统的架构与原理。典型存储系统由主机、交换机和存储设备组成,通过直连、IP网络或FC网络互联&#xff0c…

2026/7/7 4:19:42 阅读更多 →
ATT专利开放催生硅谷,AI时代公有智慧私有攫取引发法律与伦理争议!

ATT专利开放催生硅谷,AI时代公有智慧私有攫取引发法律与伦理争议!

公有智慧的私有攫取1956年1月24日,美国电话电报公司(AT&T)作为当时全球最大私营公司,营收占美国GDP近2%,有74.6万员工。旗下贝尔实验室成就卓越,为科学家赢得五项图灵奖和十项诺贝尔奖。当天AT&T签…

2026/7/7 4:17:42 阅读更多 →
用国标GB28181视频平台EasyGBS搭建森林防火AI哨兵

用国标GB28181视频平台EasyGBS搭建森林防火AI哨兵

每年3–6 月、9–11月都是森林防火的关键期。视频监控AI 识别,正在成为边远林区、空旷工地的标配。本文以EasyGBS算法算力云平台 为底座,给出一套可落地的"森林防火AI哨兵"搭建路径。一、为什么"传统监控"在林区不好用?在…

2026/7/7 4:17:42 阅读更多 →
2026高性价比数字人平台怎么选?从预算、口型、批量出片到商用权限一次讲清(CSDN投稿优化版)

2026高性价比数字人平台怎么选?从预算、口型、批量出片到商用权限一次讲清(CSDN投稿优化版)

2026高性价比数字人平台怎么选?从预算、口型、批量出片到商用权限一次讲清(CSDN投稿优化版) 很多人在选数字人平台时,第一反应是先看价格:哪个更便宜、哪个试用门槛更低、哪个看起来“最划算”。但真正进入使用阶段以后…

2026/7/7 4:11:39 阅读更多 →

日新闻

鸿蒙新特性:图片画廊与轮播导航——构建沉浸式图片浏览体验

鸿蒙新特性:图片画廊与轮播导航——构建沉浸式图片浏览体验

图片浏览是移动应用中最高频的场景之一。从社交应用的照片流到电商平台的商品图集,从旅游应用的景点相册到摄影作品展示——用户对图片浏览的体验要求不断提高:流畅的切换动画、直观的缩略图导航、便捷的收藏操作、自动播放模式。HarmonyOS NEXT ArkUI 虽…

2026/7/7 0:05:16 阅读更多 →
24V DC-DC降压芯片PW2312B/PW2815,SOT23-6到SOP8-EP方案对比

24V DC-DC降压芯片PW2312B/PW2815,SOT23-6到SOP8-EP方案对比

24V稳压芯片完整选型指南 PW8600 PW75XX PW2815 PW2312B LDODC/DC全方案 一、24V稳压方案概述 24V直流电源在工业自动化、门禁系统、电梯控制、汽车电子、LED驱动、监控设备等场景中应用极广,是最常见的中压直流母线电压。要将24V母线稳定降压至下游MCU、传感器…

2026/7/7 0:05:16 阅读更多 →
RAG+知识图谱混合检索与Graph RAG核心对比

RAG+知识图谱混合检索与Graph RAG核心对比

做企业RAG落地的团队,往往容易卡在一容易踩坑的选型难题: 当需求单纯靠向量RAG搞不定、单纯靠知识图谱也搞不定,必须同时依赖「文本语义理解 实体关系推理」时,到底是做「向量图谱混合检索」就够了,还是必须上「Grap…

2026/7/7 0:07:19 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/6 8:11:50 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/6 8:11:52 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/6 6:52:56 阅读更多 →

月新闻