Google 旗下威胁情报部门 Mandiant 揭露，网络犯罪分子近日在 Facebook 上投放虚假 AI 生成影片工具的广告，意图散播恶意软件。

该黑客攻击活动名为 UNC6032，针对基于 AI 用户提示（user prompts）的生成式影片工具的广告。透过冒充合法 AI 影片生成工具如 Luma AI、Canva Dream Lab 和 Kling AI 的广告，诱使社交媒体使用者探访恶意网站。

使用者点击广告后，将被导向虚假 AI 工具功能的恶意网站。这些网站实际上并不会提供 AI 生成内容，而是暗中植入数据窃取程式与后门程式，令攻击者得以窃取登入凭证或信用卡资料等敏感资讯。收集到的数据很可能会在暗网出售。这对消费者和企业将带来重大影响， 在 Mandiant 的 《M-Trends 2025》报告中，亦提到窃取凭证是黑客攻击的第 2 热门途径。