9 月 25 日消息，當地時間 24 日，惠普發布的《威脅洞察（Threat Insights）》報告指出，不良行為者、黑客和網絡犯罪分子正在利用生成式 AI 開發復雜的惡意軟件，目標是法語用戶。“惡意軟件的結構、解釋每行代碼的注釋以及母語函數名和變量都表明，威脅行為者使用生成式 AI 創建了該惡意軟件?！?/p>

受害者通常通過網絡釣魚電子郵件或惡意廣告成為攻擊目標，從而進入惡意網站。這些網站看似專業可信，通常提供假冒的工具或服務，例如 PDF 轉換器。但是，這個 ChromeLoader 活動在用戶被引向假冒 PDF 工具后，最終安裝了惡意代碼，然后控制了受害者的瀏覽器。惠普還表示，一些不法分子將惡意軟件隱藏在自動運行于網絡瀏覽器的 svg（注：可縮放矢量圖形）圖像中。

報告還提到，在 2024 年第二季度，12% 的電子郵件威脅繞過了掃描設備，其中 61% 來自附件，18% 來自瀏覽器下載，21% 來自可移動存儲。其中，ZIP 文件占惡意軟件傳播的 39%。