Google виявила нове шкідливе програмне забезпечення, яке використовує штучний інтелект для постійної зміни свого коду в реальному часі, аби уникнути виявлення антивірусними системами. Цей вірус, що отримав назву PROMPTFLUX, став серйозною загрозою для кібербезпеки, оскільки здатний адаптуватися до різних умов і перешкод, що ставлять системи захисту.
Що таке PROMPTFLUX і як він працює?
За словами фахівців Google з групи Threat Intelligence, PROMPTFLUX є експериментальним шкідливим ПЗ, яке використовує штучний інтелект для автоматичної модифікації свого коду в реальному часі. Програма здатна змінювати структуру свого коду, обходячи перевірки безпеки та залишаючи антивірусні програми безпомічними.
Цей підхід відомий як “just-in-time” (JIT), коли шкідливі функції генеруються за потребою, а не зберігаються в коді завчасно. PROMPTFLUX використовує великі мовні моделі (LLM), зокрема API штучного інтелекту Gemini, щоб постійно отримувати поради та адаптувати свій код для уникнення виявлення.
Тестування та пов’язана загроза
Google повідомляє, що на даний момент PROMPTFLUX перебуває на стадії тестування. У коді знайдено незавершені функції та обмеження на кількість запитів до API, що свідчить про експериментальний характер вірусу. Проте цей факт не зменшує серйозності загрози, оскільки вірус вже встиг потрапити в руки кіберзлочинців, які переслідують фінансові цілі.
За даними дослідження Google, шкідливе ПЗ вже пов’язане з хакерами, які працюють для державних структур, зокрема з Північної Кореї, Ірану, Китаю та Росії. Кіберзлочинці використовують це ПЗ для здійснення кібератак, а також для поширення шкідливих інструментів на чорному ринку.
Модифікації та викрадення даних
Існує також модифікація вірусу під назвою PromptSteal, яка спеціалізується на викраденні даних. Ця програма використовує іншу мовну модель Qwen2.5-Coder-32B-Instruct для збору важливої інформації та файлів з атакованих систем.
Згідно з аналізом, Росія вже могла застосовувати цей вірус у кіберопераціях проти України. У вірусі було виявлено використання шкідливого ПЗ LAMEHUG, яке також здатне викрадати дані за допомогою зазначеної мовної моделі.
ШІ в руках захисту: новий агент Big Sleep
У відповідь на нові кіберзагрози, Google також презентувала агента Big Sleep, який застосовує штучний інтелект для виявлення вразливостей у програмному забезпеченні. Таким чином, виникає новий рівень протистояння, де штучний інтелект стає зброєю не тільки для атак, але й для захисту від кіберзлочинців.
Цей розвиток технологій призводить до того, що в світі кібербезпеки виникає справжня боротьба між штучними інтелектами: один, що атакує, і інший, що захищає.
