定义 一种新的攻击类别,其中恶意软件被故意设计用来混淆或误导安全团队用来分析它的AI工具。例如,恶意软件可能嵌入隐藏的提示注入指令,当被馈送到AI分析助手时,会导致助手报告该文件是安全的或给出误导性分析——使恶意软件免受基于AI的检测。 影响分析安全团队正在快速采用AI来加快恶意软件分析;这种攻击意味着对手现在可以故意破坏该分析,将一个关键的防御工具变成一个隐患。一个与朝鲜相关的样本(macOS.Gaslight)已被确认在野外使用了这种技术。