Специалисты Google обнаружили новые вирусы, способные работать с ИИ

Технические специалисты Google Threat Intelligence Group (GTIG) обнаружили, что кибератаки приобрели новый облик. Теперь мошенники внедряют искусственный интеллект в код вирусных программ. И теперь они не просто начинают вредить компьютеру, но и постоянно меняются, адаптируясь к условиям.

Одним из наиболее известных образцов стал дроппер PromptFlux, написанный на VBScript. Программа распространяет свои модифицированные копии через автозагрузку Windows, съемные носители и сетевые диски. Ключевой модуль Thinking Robot был интегрирован с API модели Gemini, что позволяло вредоносной программе получать новые методы обхода систем защиты в реальном времени. По данным экспертов, Google уже заблокировал доступ PromptFlux к своему API. Происхождение дроппера и его возможная связь с известными хакерскими группировками пока остаются невыясненными.

В числе других опасных разработок специалисты отмечают реверс-шелл FruitShell, использующий встроенные промпты для нейтрализации защитных механизмов. Дата-майнер PromptSteal задействует языковую модель для генерации однострочных команд в среде Windows. Модуль QuietVault применяет инструменты с искусственным интеллектом для поиска и извлечения конфиденциальной информации. Шифровальщик PromptLock демонстрирует особую универсальность, генерируя исполняемый код для кражи и шифрования данных на трех основных операционных системах – Windows, macOS и Linux.

В Google выявлен множество моментов, когда ИИ использовали для отладки и усовершенствования вредоносного ПО в Иране, Китае, Северной Корее. Но пока все эти случаи не так распространены, программы примитивны, а антивирус их легко выявляет. Однако расслабляться не стоит. Ведь, если открытие уже сделано, то дальнейшие действия всем понятны. Атаки с ИИ продолжатся и, вероятнее, станут более совершенными.