首页 > 教程攻略 > 热点新闻 >安全公司曝光黑客利用 AI 打造模块化恶意框架 Avalon,可按需加载各种组件

安全公司曝光黑客利用 AI 打造模块化恶意框架 Avalon,可按需加载各种组件

来源:互联网 时间:2026-07-08 10:43:04

7月7日消息,安全公司Blackpoint最近披露了一个值得警惕的动向——一款名为A valon的模块化恶意框架正在暗处蔓延,而它的背后推手,正是生成式AI。

安全公司曝光黑客利用 AI 打造模块化恶意框架 A valon,可按需加载各种组件

过去,黑客利用AI生成的恶意软件基本上都是“单兵作战”——要么是后门,要么是勒索工具,或者顶多是个信息窃取脚本。但A valon显然打破了这种局限。它被设计成一个模块化框架,像搭积木一样,可以根据攻击者的具体需求灵活加载不同的功能模块。这意味着,攻击的灵活性和破坏力都上了一个台阶。

Blackpoint的分析揭示了一条清晰的攻击链条:黑客通常先用钓鱼手法接触目标,一旦成功入侵设备,便部署A valon框架。这个框架会迅速窃取系统凭证、破坏备份资料,然后加载名为CrownX的勒索软件模块,对受害者的文件进行加密。

▲ A valon 框架中嵌入的 CrownX 勒索软件模块

A valon之所以引起安全界的关注,关键在于它的代码中留下了明显的AI生成痕迹。从代码质量和整体设计来判断,设计这套框架的黑客自身并没有扎实的编程功底,却能够把多个复杂的攻击组件整合成一个完整、可运作的恶意框架。这释放出一个强烈信号:生成式AI已经能够帮黑客快速完成过去需要较高技术门槛才能实现的恶意工具开发。对企业安全团队而言,这无疑是一个全新的、更棘手的挑战。