Новый отчет Google раскрывает тревожный тренд: киберпреступники и государственные хакеры активно используют большие языковые модели (ИИ) для усиления своих операций. Выявлены вредоносные программы, которые во время работы обращаются к нейросетям, таким как Gemini, чтобы генерировать, изменять или скрывать вредоносный код.
Например, PROMPTFLUX использует «Думающего робота», ежечасно переписывающего свой код через API Gemini. PROMPTSTEAL, связанный с российской APT28, применяет модель Qwen для создания команд Windows по запросу. Это позволяет злоумышленникам выполнять кастомные операции без предварительного программирования.
Технология «создания кода точно в срок» позволяет вредоносному ПО меняться в реальном времени, что знаменует отход от традиционных методов с жесткой логикой. Атаки уже нацелены на дорогостоящие активы, включая криптовалюту. Google отключила связанные аккаунты и внедрила улучшенный мониторинг API.
По материалам
Уникальность
