俄羅斯駭客GreyVibe濫用生成式AI，攻擊烏克蘭企業組織

這些駭客的活動最早可追溯到2025年8月，他們利用多種攻擊途徑，攻擊烏克蘭軍事機構、政府機關、企業組織，以及一般民眾。駭客接觸受害者的管道包括：釣魚郵件、假人機驗證網頁，以及成人俱樂部網站，目的是散布惡意程式，過程裡使用自製的混淆工具、惡意程式載入程式，以及惡意軟體。值得留意的是，GreyVibe在整個運作的過程裡，系統性地運用生成式AI與大型語言模型（LLM），這些駭客高度依賴大型語言模型，並反覆發生操作安全錯誤，其中一款該組織開發的惡意程式LegionRelay，存在設計上的缺陷，WithSecure藉此掌握此惡意軟體部分後端功能，並研判駭客借助大型語言模型開發而成。

根據GreyVibe活動的時間，WithSecure判斷駭客來自俄羅斯，雖然攻擊烏克蘭與俄羅斯政府的利益相符，但研究人員指出，他們發現多項指標顯示，該組織與更為廣泛的網路生態有所關連，並非單純直接由政府資助的國家級駭客，是否該組織成員被國家級駭客吸收，或是受到俄羅斯軍情機構接攏，有待進一步追查。