威胁行为者已不再满足于简单试验，而是开始直接利用Google Gemini API动态生成C#代码，用于构建多阶段恶意软件，从而有效规避传统静态和行为检测方法。

谷歌威胁情报小组（GTIG）在2026年2月发布的AI威胁追踪报告中详细披露了这一趋势，重点介绍了2025年9月首次发现的HONESTCUE框架。该框架标志着AI从“辅助工具”向“运行时集成”演进的重要一步。

HONESTCUE恶意软件运作机制

HONESTCUE作为一个下载器和启动器框架运行。其核心手法是：通过硬编码的提示词向Gemini API发送查询，获取自包含的C#源代码。该代码负责第二阶段功能，例如从Discord等CDN托管的URL下载后续有效载荷，且整个过程尽量避免在磁盘留下痕迹。

恶意软件随后利用合法的.NET CSharpCodeProvider，在内存中直接编译并执行接收到的代码。这种“即时生成”（Just-in-Time）+文件less技术，大幅增加了静态分析和传统沙箱检测的难度。

研究显示，相关样本通过单一VirusTotal账户提交迭代优化版本，表明这很可能是一个小型团队进行的概念验证（PoC）测试。

Threat Actors Leveraging Gemini AI for All Attack Stages - Arete

Gemini API滥用攻击流程

威胁行为者利用Gemini实施攻击的过程可分为清晰的几个层次：

• API调用阶段：恶意软件向Gemini发送静态提示，请求生成可编译的C#源代码。
• 动态编译阶段：使用CSharpCodeProvider将响应处理为可执行程序集。
• 载荷投递阶段：第二阶段从攻击者控制的URL（常通过Discord CDN）下载字节码，随后通过Process.Start或反射机制启动。
• 无文件持久化：整个过程几乎不写入磁盘二进制文件，极大破坏了终端取证和传统检测效果。

攻击者背景与相关技术

GTIG报告指出，朝鲜、伊朗（APT42等）和俄罗斯相关组织已开始滥用Gemini进行网络钓鱼内容生成、漏洞研究以及C2脚本编写。例如，部分组织伪装成“安全研究员”，利用Gemini探测RCE漏洞和WAF绕过技术。

报告还关联了ClickFix等社会工程攻击链：攻击者诱导用户在可信AI平台或伪造页面上执行命令，进一步降低受害者警惕。

ClickFix: The Social Engineering Technique Hackers Use to Manipulate Victims | Group-IB Blog

Google应对措施与防御建议

谷歌已通过账户禁用、模型加固和实时分类器等手段进行干预，成功阻断了多起滥用行为。

防御建议包括：

• 监控异常Gemini API流量（尤其是高频代码生成查询）；
• 阻断指向Gemini域名的可疑网络连接；
• 检查内存中异常的.NET程序集加载行为；
• 采用混合防御策略：结合网络遥测、端点检测与响应（EDR）以及运行时行为分析。

随着AI集成恶意软件的出现，传统防御手段正面临新挑战，主动监控AI相关流量和内存活动变得至关重要。