Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

ИИ‑вирусы меняют код в реальном времени

2 мин
Изображение: recraft Эксперты зафиксировали появление вредоносных программ, использующих генеративный искусственный интеллект для адаптации и обхода защитных систем. ИБ-специалисты указывают на нарастающую угрозу со стороны вирусов, способных в реальном времени изменять собственный код и взаимодействовать с внешними ИИ‑моделями. Представители компании Google сообщили, что в новой реальности вредоносные компоненты не просто скрываются от антивирусов, а регулярно модифицируют структуру своего кода с помощью внешних нейросетей. Примером стал вирус PromptFlux, который через API взаимодействует с облачным сервисом Gemini и обновляет внутренние алгоритмы, чтобы оставаться невидимым. Хотя эта схема пока тестируется, она уже демонстрирует высокую устойчивость к стандартным методам обнаружения. Другие вредоносные инструменты уже применяются в действии. Программа PromptSteal маскируется под генератор изображений, но фактически занимается сбором конфиденциальных данных. Ещё одна разработка, ИИ-вр

Изображение: recraft

Эксперты зафиксировали появление вредоносных программ, использующих генеративный искусственный интеллект для адаптации и обхода защитных систем. ИБ-специалисты указывают на нарастающую угрозу со стороны вирусов, способных в реальном времени изменять собственный код и взаимодействовать с внешними ИИ‑моделями.

Представители компании Google сообщили, что в новой реальности вредоносные компоненты не просто скрываются от антивирусов, а регулярно модифицируют структуру своего кода с помощью внешних нейросетей.

Примером стал вирус PromptFlux, который через API взаимодействует с облачным сервисом Gemini и обновляет внутренние алгоритмы, чтобы оставаться невидимым. Хотя эта схема пока тестируется, она уже демонстрирует высокую устойчивость к стандартным методам обнаружения.

Другие вредоносные инструменты уже применяются в действии. Программа PromptSteal маскируется под генератор изображений, но фактически занимается сбором конфиденциальных данных.

Ещё одна разработка, ИИ-вредонос, QuietVault, после проникновения в систему активирует встроенные ИИ-механизмы, чтобы получить доступ к паролям, ключам шифрования и другой чувствительной информации. Эти вирусы нередко имитируют поведение студентов, участников конкурсов или пользователей креативных платформ, запрашивая сложные промпты у ИИ-сервисов.

По наблюдениям специалистов, вредоносные ИИ-инструменты всё чаще маскируются под безобидные программы. Они подменяют своё поведение, обращаются к нетипичным доменам и обмениваются данными с внешними API. Такое поведение указывает на активную самоадаптацию и переработку вредоносного функционала.

По мнению Анастасии Хвещеник, руководителя направления Solar webProxy, традиционные антивирусные продукты теряют эффективность, поскольку их работа основана на базе известных угроз. Хвещеник отмечает, что единственной действенной мерой остаются поведенческие анализаторы, которые способны зафиксировать нехарактерные сетевые действия — рост исходящего трафика, подозрительные домены, изменения в DNS-запросах.

Оригинал публикации на сайте CISOCLUB: "ИИ-трояны нового поколения маскируются под легитимные процессы и учатся избегать обнаружения".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.

Гаджеты и электроника
5,73 млн интересуются