據雲端和容器安全公司 Aqua Security 稱，網路犯罪分子似乎在開發名為 Koske 的複雜 Linux 惡意軟體時大量使用了人工智慧。Koske 的設計初衷是利用受感染的系統進行加密貨幣挖礦，它會根據設備的效能部署針對 CPU 和 GPU 進行最佳化的礦機，利用主機資源挖掘門羅幣、Ravecoin、Nexa、Tari、Zano 以及其他十幾種加密貨幣。在 Aqua 觀察到的攻擊中，惡意軟體已在 JupyterLab 基於 Web 的開發環境的錯誤配置實例上傳播。

在受感染的系統上，攻擊者安裝後門並下載兩個看似無害的 JPEG 映像檔。 這些檔案實際上是多語言的——打開時，它們會顯示一隻熊貓的圖像，但它們也嵌入了惡意的 shellcode，可以獲取額外的有效載荷，包括一個 rootkit。Aqua 研究人員認為，Koske 的開發在很大程度上得益於人工智慧。他們認為，該惡意軟體的開發者利用 LLM 創建了模組化且具有規避能力的有效載荷，設計了各種幾乎不留痕跡的持久性機制，並確保惡意軟體能夠自動適應不同的系統條件。 

Aqua 根據幾個線索確定 AI 很可能已被用來編寫 Koske 的程式碼，這些線索包括「冗長、結構良好的註釋和模組化」以及「具有防禦性腳本習慣的最佳實踐邏輯流」。另一個值得注意的方面是，人工智慧編寫的程式碼看起來很通用，這使得歸因和分析更加困難。

Aqua Security 警告：「雖然利用 AI 生成更優程式碼已經給防御者帶來了挑戰，但這只是個開始。真正改變遊戲規則的是基於 AI 的惡意軟體，這類惡意軟體能夠與 AI 模型動態交互，實時調整自身行為。這種能力可能標誌著對手戰術的飛躍，使無數系統面臨嚴重風險。”