駭客正積極探索利用人工智慧（AI）強化惡意程式碼的新途徑，資安界對此高度關注。Google 威脅情報團隊（GTIG）近期揭露了一款名為 PromptFlux 的 VBScript 惡意程式下載工具，顯示攻擊者正試圖利用 Google 的 Gemini 模型，週期性地改寫惡意程式碼，藉此躲避防毒軟體的特徵碼偵測機制 (iThome Security, 2025)。

駭客透過 AI 實現惡意程式碼「自我進化」

過去，駭客濫用 AI 的方式大多集中在產生釣魚郵件及惡意程式的程式碼上。然而，PromptFlux 的出現，代表駭客正嘗試更進階的手段，企圖讓惡意程式具備「自我進化」的能力。GTIG 指出，PromptFlux 與 PromptSteal 等惡意程式，能夠動態產生惡意指令碼，並混淆自身的程式碼，從而迴避偵測，甚至運用 AI 模型產生惡意外掛功能。 雖然此類技術尚處於初期開發階段，但其潛在威脅不容忽視 (iThome Security, 2025)。

PromptFlux 的核心：與 Gemini 互動的「思考機器人」

PromptFlux 的特別之處在於其名為「思考機器人 (Thinking Robot)」的元件。這個元件的功能是定期向 Gemini 查詢新的程式碼。攻擊者透過寫死在程式碼中的 API 金鑰，向 Gemini 的 API 端點發送 POST 請求，並使用指定的標籤，確保所使用的是最新版本的 Gemini 模型 (iThome Security, 2025)。 GTIG 強調，PromptFlux 傳送給大型語言模型（LLM）的提示 (prompt) 具有高度針對性，且能被機器處理，並要求 LLM 只輸出程式碼內容。

每小時改寫原始碼：要求 Gemini 扮演混淆 VBScript 工具

GTIG 確認，多個版本的 PromptFlux 是利用以 LLM 驅動的程式碼改造而成。其中一個版本要求 Gemini 每小時重寫整個惡意程式的原始碼，攻擊者更給予 LLM 指示，要求其表現得像專精混淆 VBScript 的工具 (iThome Security, 2025)。這種動態且頻繁的程式碼變更，無疑是對傳統特徵碼偵測機制的一大挑戰。

目前仍在開發階段，尚未具備完全攻擊能力

儘管 PromptFlux 的概念極具威脅性，GTIG 也指出，該惡意程式目前仍在開發階段，相關功能似乎尚未完全整合，因此尚未具備實際的攻擊能力。他們對 PromptFlux 程式碼的分析顯示，部分功能不完整，並被攻擊者暫時標記為註解，包含前述的惡意程式自我修改功能 (iThome Security, 2025)。

資安防護的未來：主動預防與 AI 輔助

PromptFlux 的案例突顯了 AI 在網路安全領域的雙面刃特性。一方面，駭客可以利用 AI 強化攻擊手段；另一方面，資安專家也能利用 AI 提升防禦能力。Google DeepMind 開發的 CodeMender 就是一個例子，它能自動偵測、除錯，甚至主動修復程式碼安全漏洞 (TN科技筆記(TechNotes))。

在網路犯罪日益複雜的今天，傳統的資安工具可能難以應付。如同趋势科技研究人員發現了新的網路犯罪工具，為資安帶來更大威脅，突顯出 AI 駭客服務的快速演進以及它們遭到大規模濫用的可能性 (趨勢科技, 2025)。因此，採用更主動的防禦策略，例如利用 AI 進行漏洞分析與修復，以及強化程式碼的安全性，將是未來資安防護的重要方向。此外，如同模型即使知道風險設定，但依舊會常做出不理性的決策 (大勢男寫手的沙龍)，確保 AI 的使用符合道德規範，並防止其被濫用，也是相當重要的。

結論

PromptFlux 的出現，無疑為資安界敲響了警鐘。駭客利用 AI 改寫惡意程式碼的能力尚處萌芽階段，但我們必須及早因應，開發更智慧、更具適應性的防禦機制，才能在未來的網路攻防戰中取得優勢。

參考文獻

• iThome Security. (2025, November 3). 惡意軟體PromptFlux濫用Gemini動態改寫程式碼，企圖強化迴避偵測的能力. https://www.ithome.com.tw/news/172111
• TN科技筆記(TechNotes). Google DeepMind CodeMender：AI 資安隊友誕生. https://vocus.cc/article/68ebce6ffd89780001998dc7
• 大勢男寫手的沙龍. 雷神講堂 | 研究團隊測試了 GPT-4、Claude、Gemini 等主流模型，結果發現在高風險情境下，模型本該拒答，卻常常忍不住亂答?…. https://www.facebook.com/groups/rayforum/posts/24577621945224632/
• 趨勢科技. (2025, November 03). AI一鍵脫衣，假裸照真勒索！Deepfake 換臉工具隨手可得，網路詐騙危機再升級. https://blog.trendmicro.com.tw/?p=81345