ATLA WIRE

Google обнаруживает вредоносное ПО PROMPTFLUX, которое использует Gemini AI для переписывания своего кода каждый час

07.11.2025
5890
Google обнаруживает вредоносное ПО PROMPTFLUX, которое использует Gemini AI для переписывания своего кода каждый час
Google обнаруживает вредоносное ПО PROMPTFLUX, использующее Gemini AI для переписывания и сокрытия своего кода для более умного уклонения.

Google обнаруживает вредоносное ПО PROMPTFLUX, которое использует Gemini AI для переписывания своего кода каждый час

Google только что обрушил бомбу: они обнаружили вредоносное ПО PROMPTFLUX, которое использует Gemini AI для полного переписывания своего собственного кода КАЖДЫЙ ЧАС. Это не вредоносное ПО вашего дедушки — оно использует генеративный ИИ, чтобы постоянно меняться и уклоняться от обнаружения, как какой-то кибер-хамелеон на стероидах.
Вредоносное ПО использует сложные методы обфускации кода, основанные на собственной модели ИИ Gemini от Google. Подумайте о иронии — ИИ Google используется против его собственной инфраструктуры безопасности. Авторы вредоносного ПО, по сути, используют технологии Google против них в каком-то продвинутом кибер-военном ходе.
Эта угроза PROMPTFLUX представляет собой массовое обострение в гонке вооружений киберпреступности с использованием ИИ. Мы говорим о вредоносном ПО, которое может автоматически регенерировать свою сигнатуру, изменять свои поведенческие паттерны и адаптироваться к мерам безопасности почти в реальном времени. Это делает традиционное обнаружение на основе сигнатур совершенно бесполезным против него.
Команда Threat Intelligence от Google обнаружила это во время расследования сложных фишинговых кампаний, нацеленных на корпоративные сети. Вредоносное ПО скрывалось в, казалось бы, законных обновлениях программного обеспечения и использовало ежечасные переписывания кода для поддержания устойчивости, избегая при этом сканирования антивирусами.
Последствия ужасающи для специалистов по кибербезопасности. Мы вступаем в эру, когда вредоносное ПО может, по сути, 'думать' и адаптироваться, используя те же инструменты ИИ, которые команды безопасности используют для защиты. Это открытие PROMPTFLUX должно стать тревожным звонком для каждой команды безопасности, которая все еще полагается на традиционные методы обнаружения.
Article image 1
Опубликовано Рави Лакшмананом 5 ноября 2025 года, это открытие подчеркивает настоятельную необходимость систем защиты на основе ИИ, которые могут соответствовать развивающейся изощренности атак с использованием ИИ. Игра в кошки-мышки стала намного сложнее.
  • Вредоносное ПО PROMPTFLUX использует Gemini AI для ежечасного переписывания кода
  • Представляет собой серьезное обострение в киберпреступности с использованием ИИ
  • Делает традиционное обнаружение на основе сигнатур устаревшим
  • Обнаружено командой Threat Intelligence от Google
  • Нацелено на корпоративные сети через фишинговые кампании
  • Использует сложные методы обфускации кода
  • Подчеркивает необходимость систем защиты на основе ИИ
#вредоносное ПО#Искусственный интеллект#обфускация#фишинг
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE