Google otkrio malver koji uz pomoć AI mijenja kod za izbjegavanje detekcije
Podijeli vijest
Novi oblik zlonamjernog softvera
Tim Google-a za obavještavanje o prijetnjama identificirao je novu vrstu malvera pod imenom PROMPTFLUX. Ovaj zlonamjerni softver koristi modele umjetne inteligencije kako bi automatski prepravljao i modificirao vlastiti kod, što mu omogućava da izbjegne otkrivanje od strane antivirusnih sistema.
Komunikacija sa AI modelima
Za razliku od konvencionalnih zlonamjernih programa, PROMPTFLUX ostvaruje komunikaciju sa sistemima umjetne inteligencije, uključujući navodno i Google-ov Gemini. Od ovih sistema traži da generiraju nove funkcionalnosti i različite verzije njegovog izvornog koda. Takav pristup znatno otežava prepoznavanje prijetnje jer se ne oslanja na unaprijed poznate obrasce ponašanja.
Prema navodima Google-a, ovaj malver se trenutno nalazi u eksperimentalnoj fazi i nije zabilježena njegova primjena u stvarnim napadima. Međutim, stručnjaci upozoravaju da ovo predstavlja rani pokazatelj kako bi budući sajber napadi mogli izgledati – pametni, prilagodljivi i gotovo nevidljivi za tradicionalne sigurnosne mehanizme.
Promjena pristupa zaštiti
Stručnjaci naglašavaju da organizacije trebaju da se usredsrede na praćenje sumnjivih aktivnosti i odstupanja od normalnog ponašanja, umjesto da se oslanjaju isključivo na detekciju poznatih potpisa malvera. Razlog tome je što ovakvi sistemi mogu imati potpuno drugačiji izgled svaki put kada se aktiviraju.
Google je saopćio da je poduzeo mjere za blokiranje resursa povezanih sa ovom prijetnjom, ali ističe da se utrka između napadača i zaštitnih sistema u eri umjetne inteligencije tek ubrzava.
