Malver koristi AI da bi izmenio svoj kod i izbegao detekciju

Google-ov tim za obaveštavanje o pretnjama (Threat Intelligence Group) otkrio je novu porodicu malvera pod nazivom PROMPTFLUX, koji koristi veštačku inteligenciju da sam prepisuje i menja svoj kod, kako bi izbegao detekciju bezbednosnih alata.

Za razliku od tradicionalnih zlonamernih programa, PROMPTFLUX komunicira sa AI modelima, navodno čak i sa Google-ovim Gemini sistemom, i traži od njih da generišu nove funkcije i varijacije sopstvenog koda. Na taj način postaje teži za otkrivanje jer se ne oslanja na fiksne obrasce ponašanja.

Google navodi da je malver još u eksperimentalnoj fazi i da do sada nije zabeleženo njegovo korišćenje u stvarnim napadima. Ipak, stručnjaci upozoravaju da je ovo rani pokazatelj kako bi budući sajber napadi mogli da izgledaju: biće pametni, prilagodljivi i gotovo nevidljivi za klasične bezbednosne mehanizme.

• Iranski hakeri napali: Na udaru više od 100 državnih institucija
• Oprez: Kineski hakeri napadaju u Evropi
• TikTok tutorijali kriju opasnost: Šire malver koji krade lozinke
• Novi malver koristi Discord i lažne PDF-ove za napade

"Ovo je primer kako napadači istražuju mogućnosti koje pruža generativna AI, dok istovremeno razvijamo alate koji koriste veštačku inteligenciju u odbrambene svrhe", navodi se u Google-ovom izveštaju.

Stručnjaci dodaju da organizacije treba da se fokusiraju na praćenje sumnjivog ponašanja i anomalija, a ne samo na potpisne detekcije malvera, jer ovakvi sistemi mogu da izgledaju drugačije svaki put kada se pokrenu.

Iz Google-a poručuju da su preduzeli mere za blokiranje resursa povezanih sa ovom pretnjom, ali i da se trka između napadača i branilaca u eri AI tek zahuktava.