PANews 11月7日消息，根據Google威脅情報組（GTIG）最新報告，北韓駭客組織UNC1069正利用AI模型（如Gemini）開發和部署惡意軟體，目標為加密貨幣錢包和交易所員工。報告指出，這些惡意軟體透過大語言模型（LLM）在運行時動態生成或隱藏惡意程式碼，採用「即時程式碼產生」技術，逃避偵測並增強攻擊能力。

其中，PROMPTFLUX和PROMPTSTEAL等惡意軟體家族表現出將AI直接整合進操作的趨勢。例如，PROMPTFLUX每小時呼叫Gemini API重寫程式碼，而PROMPTSTEAL則使用Qwen模型產生Windows指令。

UNC1069的活動包括定位錢包應用程式資料、存取加密儲存並產生多語言釣魚腳本，以竊取數位資產。 Google表示，已停用相關帳戶，並加強模型存取的安全措施，包括優化提示過濾器和加強API監控。

該報告警示AI在網路攻擊中被濫用的潛在風險，尤其是在加密貨幣領域的威脅日益嚴重。