Екипът на Google Threat Intelligence Group оповести, че е идентифицирал нов експериментален тип зловреден софтуер — вирусът PROMPTFLUX, който използва изкуствен интелект (AI) за директно модифициране на собствения си програмен код в процеса на атака. За това се използва Gemini AI — модел, който позволява на вируса периодично да изпраща конкретни заявки (промптове) с искане за нови вариации на VBScript за по-добро прикриване и избягване на статични антивирусни подписи.
PROMPTFLUX e първият вирус, който внедрява модул "Thinking Robot", многократно консултиращ се с LLM (голям езиков модел), за да променя алгоритмите си в реално време. Всеки час, посредством API ключ и директна връзка с AI, PROMPTFLUX автоматично генерира нова версия на своето ядро и я скрива в папката за автоматично стартиране на Windows, за да гарантира устойчивост на заразата и затрудни анализаторите.
Google съобщава, че са открити няколко експериментални версии на PROMPTFLUX, някои от които презаписват целия си код всеки час, използвайки машинночетими промптове за максимално усложняване на разшифровката. Зловредният софтуер регистрира автоматично AI-отговорите в системни логове и има потенциал да се разпространява чрез USB устройства и мрежови дялове.
В момента PROMPTFLUX е на фаза тестване — няма масови случаи на мащабно компрометиране на системи, но специалистите предупреждават, че технологията е подходяща за създаване на трудноловими вируси и може да бележи нова тенденция в еволюцията на кибератаките.
"Това е важна стъпка към напълно автономен, самоадаптиращ се зловреден код. Всяка автогенерация на вируса усложнява задачата на защитаващите се организации," коментират от Google.
В доклада на Google се отбелязва, че в бъдеще зловредните актьори ще преминат от използването на AI като изключение към превръщането му в основно средство за атака, способно да мащабира злонамерени кампании многократно. Експерти съветват организациите да повишават нивото си на киберсигурност и да внедрят системи за динамичен AI-анализ