最近，HP 發布的《威脅洞察報告》揭示了一些網絡攻擊的新動向，讓人不得不警惕。根據報告的數據，從2024年4月到6月，攻擊者們正在運用生成式 AI 來制作惡意軟件，甚至通過廣告惡意傳播木馬工具，還在圖像文件中嵌入病毒。這一系列新舉措標志著網絡安全威脅的復雜性和頻率都在不斷上升。

　　報告中指出，研究人員發現了一種針對法語用戶的惡意軟件，其代碼的結構、注釋和功能名顯示出 AI 的參與。攻擊者通過利用生成式 AI 來編寫 VBScript 和 JavaScript 腳本，從而降低了攻擊的門檻。尤其是這種惡意軟件可以記錄屏幕和按鍵，非常具有隱蔽性。

　　此外，報告還提到了日益猖獗的 “ChromeLoader” 惡意廣告活動。攻擊者通過在熱門搜索詞上投放廣告，引導用戶下載看似合法的工具，比如 PDF 轉換器。但一旦用戶安裝這些工具，瀏覽器擴展便會悄然上手，控制用戶的瀏覽會話，重定向搜索結果到惡意網站。更讓人擔憂的是，這些工具通常配有有效的代碼簽名證書，使得安全政策和警告難以識別。

　　除了這些，攻擊者還開始利用 SVG 矢量圖像來隱藏惡意軟件。SVG 文件在網頁設計中很常見，當用戶在瀏覽器中打開這些文件時，嵌入的 JavaScript 會自動執行，從而將信息竊取程序悄無聲息地傳送給攻擊者。

　　隨著網絡威脅的不斷演化，HP 的報告強調，企業需要采取更強有力的網絡安全措施。HP 全球個人系統安全負責人 Ian Pratt 博士指出，威脅者不斷更新攻擊手段，企業必須建立多層防護策略。通過隔離高風險活動，比如打開電子郵件附件或下載網頁內容，可以有效減少攻擊面，降低感染風險。