BurgasMedia
Авто
Аналитика
Болгары в мире
Война в Украине
Интересное
Гороскоп Любопытное со всего света Наука и открытия Технологии
История
Документальные проекты Исторические даты
Лайфстайл
Здоровье и фитнес Карьера Кулинария Мир животных Мода Религия и духовность
Новости
Архив Болгария Бургас Криминальные новости Медицина Международные новости Образование Политика Происшествия Регион Социальная политика Экология Экономика
Спорт
Новости спорта
Туристические новости

Google обнаружила новый вирус PROMPTFLUX: искусственный интеллект помогает киберугрозе переписывать свой код

17.11.2025 | Технологии

Исследователи Google раскрыли вредоносное ПО PROMPTFLUX, которое использует AI для динамического изменения и сокрытия собственного кода, затрудняя обнаружение антивирусными программами.

Снимка от The Pancake of Heaven!, Wikimedia Commons (CC BY-SA 4.0)

Команда Google Threat Intelligence Group сообщила, что идентифицировала новый экспериментальный тип вредоносного ПО — вирус PROMPTFLUX, который использует искусственный интеллект (AI) для прямой модификации собственного программного кода в процессе атаки. Для этого используется Gemini AI — модель, которая позволяет вирусу периодически отправлять конкретные запросы (промты) с просьбой о новых вариациях VBScript для лучшего сокрытия и избежания статических антивирусных подписей.

PROMPTFLUX — это первый вирус, который внедряет модуль "Thinking Robot", многократно консультирующийся с LLM (большой языковой моделью), чтобы изменять свои алгоритмы в реальном времени. Каждый час, посредством API-ключа и прямой связи с AI, PROMPTFLUX автоматически генерирует новую версию своего ядра и скрывает ее в папке автоматического запуска Windows, чтобы гарантировать устойчивость заражения и затруднить работу аналитиков.

Google сообщает, что было обнаружено несколько экспериментальных версий PROMPTFLUX, некоторые из которых перезаписывают весь свой код каждый час, используя машиночитаемые промты для максимального усложнения расшифровки. Вредоносное ПО автоматически регистрирует AI-ответы в системных логах и имеет потенциал для распространения через USB-устройства и сетевые диски.

В настоящее время PROMPTFLUX находится на стадии тестирования — нет массовых случаев масштабного компрометирования систем, но специалисты предупреждают, что технология подходит для создания трудноуловимых вирусов и может ознаменовать новую тенденцию в эволюции кибератак.
"Это важный шаг к полностью автономному, самоадаптирующемуся вредоносному коду. Каждая автогенерация вируса усложняет задачу защищающимся организациям", — комментируют в Google.

В докладе Google отмечается, что в будущем вредоносные акторы перейдут от использования AI как исключения к превращению его в основное средство атаки, способное многократно масштабировать злонамеренные кампании. Эксперты советуют организациям повышать уровень своей кибербезопасности и внедрять системы динамического AI-анализа

Другие интересные статьи

Отвори оригинала в BurgasMedia.com

Свързани статии