Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Khuyến mãi
Trung tâm hoạt động
Tham gia các hoạt động và giành nhiều giải thưởng tiền mặt lớn cùng nhiều quà tặng độc quyền
Giới thiệu
20 USDT
Kiếm 40% hoa hồng hoặc phần thưởng lên đến 500 USDT
Thông báo
Thông báo về niêm yết mới, hoạt động, nâng cấp, v.v.
Gate Blog
Các Bài Báo Về Tiền Điện Tử
Dịch vụ VIP
Chiết khấu phí lớn
Bằng chứng dự trữ
Gate cam kết 100% bằng chứng dự trữ
Đại lý
Tận hưởng hoa hồng độc quyền và kiếm được lợi nhuận cao
Quản lý tài sản
NEW
Giải pháp quản lý tài sản toàn diện
Tổ chức
NEW
Giải pháp tài sản kỹ thuật số chuyên nghiệp cho các tổ chức
Chuyển khoản ngân hàng OTC
Nạp và rút tiền pháp định
Chương trình Môi giới
Cơ chế hoàn tiền API hào phóng
Gate Vault
Giữ tài sản của bạn an toàn
Hồng Kông tiến hành các chế độ cấp phép cho nhà giao dịch và người giữ tài sản ảo
2025-12-24 14:05
Web3 và DApps vào năm 2026: Một năm hướng tới tiện ích cho tiền điện tử
2025-12-24 14:01
Chủ đề thịnh hành
Xem thêm18.86K Phổ biến
18 Phổ biến
46.97K Phổ biến
54.71K Phổ biến
97.7K Phổ biến
Gate Fun hot
Xem thêm- Vốn hóa:$3.59KNgười nắm giữ:10.00%
- Vốn hóa:$0.1Người nắm giữ:10.00%
- Vốn hóa:$3.55KNgười nắm giữ:10.00%
- Vốn hóa:$3.55KNgười nắm giữ:10.00%
- Vốn hóa:$3.55KNgười nắm giữ:10.00%
Ghim
Hackers have started using AI to churn out phần mềm độc hại
Nhà phát triển phần mềm độc hại hiện đang sử dụng trí tuệ nhân tạo sinh sản để tăng tốc quá trình viết code, tăng tốc số lượng cuộc tấn công trong khi về cơ bản cho phép bất kỳ người am hiểu công nghệ nào cũng có thể phát triển phần mềm độc hại.
Trong báo cáo tháng 9 từ nhóm an ninh Wolf của HP, HP đã chi tiết cách họ phát hiện một biến thể của trojan truy cập từ xa không đồng bộ (AsyncRAT) - một loại phần mềm có thể được sử dụng để điều khiển từ xa máy tính của nạn nhân - trong khi điều tra một email đáng ngờ gửi đến một khách hàng.
Tuy nhiên, trong khi AsyncRAT chính nó được phát triển bởi con người, phiên bản mới này chứa chỉa một phương pháp tiêm chền mà dưới đây có vẻ được phát triển bằng trí tuệ tạo sinh AI.
Trong quá khứ, các nhà nghiên cứu đã phát hiện ra AI sinh sản “mồi câu lừa” hoặc các trang web gian lận được sử dụng để mồi câu nạn nhân và lừa đảo họ. Nhưng theo báo cáo, “chỉ có ít bằng chứng về kẻ tấn công sử dụng công nghệ này để viết mã độc hại trong tự nhiên” trước khi phát hiện này.
Chương trình có một số đặc điểm cung cấp bằng chứng mạnh mẽ cho việc nó được phát triển bởi một chương trình trí tuệ nhân tạo. Đầu tiên, gần như mọi chức năng trong đó đều được kèm theo một comment giải thích chức năng của nó
Tội phạm mạng hiếm khi chú ý đến việc cung cấp ghi chú cho độc giả, bởi họ thường không muốn công chúng hiểu được cách thức hoạt động của mã của họ. Các nhà nghiên cứu cũng tin rằng cấu trúc của mã và “lựa chọn tên chức năng và biến số” cung cấp bằng chứng mạnh rằng mã được phát triển bằng cách sử dụng trí tuệ nhân tạo.
Đoạn mã chứa các tuyên bố được cho là do trí tuệ nhân tạo tạo ra. Nguồn: HP Wolf Security![]()
Nhóm đầu tiên phát hiện email khi nó được gửi đến một người đăng ký phần mềm chứa đựng mối đe dọa Sure Click của HP. Nó giả vờ là một hóa đơn được viết bằng tiếng Pháp, cho thấy rằng nó có thể là một tập tin độc hại nhắm vào người nói tiếng Pháp.
Tuy nhiên, ban đầu họ không thể xác định được tệp tin này làm gì, vì mã liên quan được lưu trữ trong một cái 01928374656574839201 chỉ có thể được giải mã bằng mật khẩu. Mặc dù gặp trở ngại này, các nhà nghiên cứu cuối cùng cũng thành công trong việc phá vỡ mật khẩu và giải mã tệp tin, từ đó phát hiện ra phần mềm độc hại ẩn bên trong nó.
Bên trong tệp là một Visual Basic (VB) viết các biến vào registry của người dùng, cài đặt một tệp Java vào một trong các thư mục của người dùng, và sau đó chạy tệp Java đó. Tệp thứ hai này tải biến từ registry và tiêm vào một quá trình Powershell. Tiếp theo, hai s được chạy, gây ra việc cài đặt phần mềm độc hại AsyncRAT lên thiết bị.
Chuỗi lây nhiễm dẫn đầu đến AsynRAT. Nguồn: HP Wolf Security![]()
Theo nhà phát triển phần mềm an ninh mạng Blackberry, AsyncRAT là phần mềm được phát hành thông qua GitHub vào năm 2019. Các nhà phát triển của nó tuyên bố nó là “một công cụ quản trị từ xa mã nguồn mở hợp pháp”. Tuy nhiên, nó “được sử dụng gần như độc quyền bởi các tác nhân đe dọa tội phạm mạng”.
Phần mềm cho phép người dùng “điều khiển các máy chủ bị nhiễm từ xa” bằng cách cung cấp giao diện người dùng có thể thực hiện các nhiệm vụ trên máy tính của nạn nhân. Bởi vì nó cho phép kẻ tấn công tiếp quản máy tính của nạn nhân, AsyncRAT có thể được sử dụng để đánh cắp khóa riêng tư hoặc từ khóa của người dùng tiền điện tử, tiềm ẩn dẫn đầu đến mất mát quỹ.
Liên quan: Các ‘cuộc tấn công lớp phủ’ mới đang trở thành mối đe dọa ngày càng lớn đối với người dùng tiền điện tử - CEO an ninh
Mặc dù AsyncRAT chính nó không mới, phiên bản cụ thể này sử dụng một phương pháp tiêm mới lạ, và các nhà nghiên cứu đã phát hiện dấu hiệu rõ ràng của mã được tạo ra bằng trí tuệ nhân tạo trong phương pháp tiêm này, cho thấy công nghệ mới này đang làm cho việc tấn công của các nhà phát triển phần mềm độc hại dễ dàng hơn bao giờ hết.
“Hoạt động này cho thấy cách GenAI [generative AI] đang tăng tốc các cuộc tấn công và hạ thấp rào cản để các tội phạm mạng xâm nhập vào các điểm cuối,” báo cáo của HP nói.
Các nhà nghiên cứu an ninh mạng vẫn đang đấu tranh với những tác động của sự tiến bộ của trí tuệ nhân tạo đối với bảo mật. Vào tháng 12, một số người dùng ChatGPT phát hiện ra rằng nó có thể được sử dụng để phát hiện ra các lỗ hổng trong hợp đồng thông minh
Như nhiều người trong cộng đồng tiền điện tử đã lưu ý vào thời điểm đó, điều này có thể khiến chương trình trí tuệ nhân tạo trở thành một công cụ hữu ích cho những hacker mũ trắng, nhưng cũng có thể cho phép những hacker mũ đen tìm ra lỗ hổng để khai thác.
Vào tháng 5 năm 2023, bộ phận an ninh của Meta đã phát hành một báo cáo cảnh báo rằng một số nhà điều hành phần mềm độc hại đang tạo ra phiên bản giả mạo của các chương trình trí tuệ nhân tạo sinh sản phổ biến và sử dụng chúng như lôi kéo để thu hút nạn nhân.
Tạp chí: Trí tuệ nhân tạo tiên tiến đã ‘tự nhận thức’ — Người sáng lập Liên minh ASI