Google обнаруживает вредоносное ПО PROMPTFLUX, которое использует Gemini AI для переписывания своего кода ежечасно

Google только что обрушил бомбу: они обнаружили вредоносное ПО PROMPTFLUX, которое использует их собственный Gemini AI для переписывания своего кода ЕЖЕЧАСНО. Это не вредоносное ПО вашей бабушки - мы говорим о новом поколении уклонения, которое делает традиционное обнаружение древним.

Вредоносное ПО буквально запрашивает Gemini для генерации свежих вариаций кода каждый час, создавая бесконечный поток мутировавших версий, которые проскальзывают мимо защит на основе сигнатур. Это как будто у вредоносного ПО есть свой личный разработчик ИИ, работающий 24/7, чтобы скрыть его.

Команда Threat Intelligence от Google обнаружила этого зверя, активно атакующего корпоративные сети, используя сложное обфускацию кода, которая развивается в реальном времени. Способность вредоносного ПО постоянно изменять свой цифровой отпечаток делает его кошмаром для традиционных инструментов безопасности.

Это представляет собой массовый сдвиг в ландшафте киберугроз - мы теперь имеем дело с вредоносным ПО на основе ИИ, которое может адаптироваться и развиваться быстрее, чем человеческие команды безопасности могут реагировать. Гонка вооружений только что перешла в гипердвигатель.

Специалистам по безопасности нужно срочно повысить свой уровень. Мы говорим о поведенческом анализе, обнаружении на основе ИИ и архитектурах нулевого доверия, становящихся обязательными. Дни reliance на статические сигнатуры официально закончились.

Открытие подчеркивает двойственность ИИ в кибербезопасности. В то время как защитники используют ИИ для защиты, атакующие теперь используют ту же технологию для создания непреодолимых угроз. Это совершенно новое поле битвы.

Команда Google поделилась IOCs и методами обнаружения, но это только начало. Ожидайте появления большего количества вариантов вредоносного ПО на основе ИИ, поскольку злоумышленники осознают потенциал генеративного ИИ для киберпреступности.