Підрозділ Google Threat Intelligence Group (GTIG) повідомив про виявлення нового виду шкідливого програмного забезпечення, яке демонструє принципово новий рівень небезпеки. Вірус PROMPTFLUX здатен самостійно модифікувати себе під час атаки, переписуючи свій код в реальному часі. Переважна більшість інструментів кіберзахисту працює на аналізі відомих версій вірусного коду, і кожна нова редакція коду має вищі шанси прослизнути на комп’ютер жертви.
За даними GTIG, PROMPTFLUX використовує ту ж технологічну основу, що й системи на кшталт Google Gemini, для переписування власного коду в режимі реального часу. Такий механізм робить його мінливим і важким для виявлення: замість виконання заздалегідь визначеного коду, як більшість шкідливих програм, цей зразок навчається, адаптується та створює нові методи атаки під час роботи.
Фахівці зазначають, що наразі PROMPTFLUX перебуває на етапі тестування. Виявлені зразки містили неповні фрагменти коду, а фактичних заражень користувачів не зафіксовано. Усі пов’язані з цією загрозою активи та облікові записи вже деактивовані.
Це відкриття вважається одним із перших підтверджених випадків застосування штучного інтелекту у шкідливому ПЗ, яке здатне самостійно еволюціонувати.
Традиційні антивірусні системи ґрунтуються на виявленні цифрового “підпису” загрози, тобто унікальних ознак у коді. Проте якщо шкідлива програма здатна змінювати свій “відбиток” щосекунди, то звичні методи виявлення стають неефективними.
Експерти попереджають, що такі адаптивні механізми можуть радикально змінити підхід до кіберзахисту, змусивши індустрію безпеки розробляти нові стратегії виявлення загроз, які більше не мають стабільного коду.
Виявлення PROMPTFLUX свідчить, що змагання у сфері штучного інтелекту між захисниками та зловмисниками вже розпочалося.
Поки провідні компанії використовують ШІ для підвищення рівня кіберзахисту, кіберзлочинці застосовують ті ж технології для створення інтелектуальніших, швидших і складніших атак.
Google попереджає, що може виникнути тіньовий ринок інструментів на основі ШІ, які дозволять навіть недосвідченим хакерам отримати доступ до високотехнологічного шкідливого програмного забезпечення, здатного змінювати форму та поведінку під час роботи.
Компанія Google вже впроваджує оновлену систему кіберзахисту, орієнтовану саме на загрози, створені за допомогою ШІ.
Розробляються спеціальні “контр-ШІ” програми, зокрема проект Big Sleep, який призначений для виявлення вразливостей у власних системах ще до того, як їх зможуть використати нові типи адаптивних шкідливих програм.
Фахівці відзначають, що відтепер цифрова безпека залежатиме від того, чий штучний інтелект виявиться розумнішим і швидшим у реагуванні на загрози.
