Google предупреждает: новый "умный" вирус переписывает собственный код, чтобы избежать обнаружения

Исследователи из подразделения Google Threat Intelligence Group сообщили о новом семействе вредоносного ПО, которое использует большие языковые модели (LLM), чтобы оставаться незамеченным. PROMPTFLUX переписывает свой код "на ходу", меняя структуру и обходные механизмы каждый раз, когда есть риск обнаружения, рассказывает 24 Канал. Благодаря этому он может адаптироваться к различным условиям и системам защиты.

Смотрите также Новый ИИ сканирует лицо, чтобы подсказать компаниям, стоит ли нанимать вас на работу По словам Google, этот троян относится к так называемому "just-in-time" подходу – он генерирует вредоносные функции при необходимости, а не сохраняет их в коде заранее. PROMPTFLUX взаимодействует с API искусственного интеллекта Gemini, получая от него советы, как самому безопаснее модифицироваться. Эксперты считают, что вирус находится на стадии тестирования – в коде остались комментарии, незавершенные функции и ограничения на количество запросов к API.

Google уже деактивировала инфраструктуру, связанную с этим экспериментом. Впрочем, угроза не вымышленная: PROMPTFLUX связывают с киберпреступниками, которые преследуют финансовые цели. Анализ Google также показал рост черного рынка нелегальных инструментов с искусственным интеллектом, которые позволяют даже неопытным злоумышленникам создавать свои вирусы.

Существует также модификация PromptSteal. Это программа применяется для похищения данных и использует LLM Qwen2.5-Coder-32B-Instruct для получения информации и файлов. Помимо финансовых групп, злоупотребление ИИ фиксируется и среди государственных хакерских структур.