Подразделение Google Threat Intelligence Group (GTIG) сообщило об обнаружении нового вида вредоносного программного обеспечения, которое демонстрирует принципиально новый уровень опасности. Вирус PROMPTFLUX способен самостоятельно модифицировать себя во время атаки, переписывая свой код в реальном времени. Подавляющее большинство инструментов киберзащиты работают над анализом известных версий вирусного кода, и каждая новая редакция кода имеет более высокие шансы проскользнуть на компьютер жертвы.
Согласно GTIG, PROMPTFLUX использует ту же технологическую основу, что и такие системы, как Google Gemini, для переписывания собственного кода в режиме реального времени. Такой механизм делает его изменчивым и трудным для обнаружения: вместо выполнения предопределенного кода, такого как большинство вредоносных программ, этот шаблон обучается, адаптируется и создает новые методы атаки во время работы.
Специалисты отмечают, что сейчас PROMPTFLUX находится на этапе тестирования. Обнаруженные образцы содержали неполные фрагменты кода, а фактических заражений пользователей не зафиксировано. Все связанные с этой угрозой активы и учетные записи уже деактивированы.
Это открытие считается одним из первых подтвержденных случаев применения искусственного интеллекта во вредоносном ПО, которое способно самостоятельно эволюционировать.
Традиционные антивирусные системы основаны на обнаружении цифровой “сигнатуры” угрозы, то есть уникальных признаков в коде. Однако если вредоносная программа способна менять свой “отпечаток” каждую секунду, то привычные методы обнаружения становятся неэффективными.
Эксперты предупреждают, что такие адаптивные механизмы могут радикально изменить подход к киберзащите, заставив индустрию безопасности разрабатывать новые стратегии обнаружения угроз, которые больше не имеют стабильного кода.
Обнаружение PROMPTFLUX показывает, что конкуренция в области искусственного интеллекта между защитниками и злоумышленниками уже началась.
В то время как ведущие компании используют ИИ для повышения уровня киберзащиты, киберпреступники используют те же технологии для создания более интеллектуальных, быстрых и сложных атак.
Google предупреждает, что может возникнуть теневой рынок инструментов на основе ИИ, которые позволят даже неопытным хакерам получить доступ к высокотехнологичному вредоносному ПО, способному изменять форму и поведение во время работы.
Компания Google уже внедряет обновленную систему киберзащиты, ориентированную именно на угрозы, созданные с помощью ИИ.
Разрабатываются специальные «контр-ИИ» программы, в частности проект Big Sleep, который предназначен для выявления уязвимостей в собственных системах еще до того, как их смогут использовать новые типы адаптивных вредоносных программ.
Специалисты отмечают, что отныне цифровая безопасность будет зависеть от того, чей искусственный интеллект окажется умнее и быстрее в реагировании на угрозы.
