malware AI capabil să‑și modifice codul cu ajutorul inteligenței artificiale reprezintă recent o descoperire a Google Threat Intelligence Group (GTIG). Într-un raport publicat la începutul lunii octombrie, cercetătorii au prezentat familia de troieni denumită PROMPTFLUX, care folosește modele de limbaj avansate pentru a genera și rescrie fragmente de cod în timp real. Această evoluție marchează un pas important în dezvoltarea amenințărilor digitale și atrage atenția asupra riscurilor generate de malware AI.

DETALII TEHNIICE DESPRE PROMPTFLUX ȘI INTERACȚIUNEA CU API‑UL GEMINI
PROMPTFLUX comunică direct cu modelul Gemini AI al Google printr-un API securizat, solicitând generarea de scripturi malițioase la cerere. Malware‑ul nu conține funcții dăunătoare în forma inițială; acestea sunt create „just‑in‑time” în funcție de contextul de execuție.
Prin această metodă, PROMPTFLUX poate:
– obfusca codul existent pentru a evita semnăturile antivirusului,
– genera noi payload‑uri adaptate la mediul de detecție,
– modifica comportamentul în funcție de feedback‑ul sistemelor de securitate.

IMPICIARI PENTRU PIAȚA NEAGRĂ ȘI ACTORII STATALI
GTIG avertizează că instrumentele de tip malware AI pot fi rapid puse pe piața neagră, reducând barierele tehnice pentru atacatori necalificați. Există rapoarte că grupuri de hacking asociate cu Coreea de Nord, Iran și Republica Populară Chineză experimentează deja cu modele AI pentru a spori sofisticarea atacurilor cibernetice.
– accesul la modele LLM poate permite generarea de cod malițios fără cunoștințe de programare,
– distribuirea unor kituri „AI‑enabled” ar putea crește volumul de incidente cibernetice la nivel global.

RÂSPUNSUL INDUSTRIEI ȘI NOI INSTRUMENTE AI DE APĂRARE
Google a anunțat dezvoltarea unui agent numit Big Sleep, conceput să detecteze vulnerabilități și să blocheze comportamentele generate de malware AI. Big Sleep analizează în timp real solicitările către API‑urile de generare și semnalează pattern‑uri suspecte. Alte companii din sectorul securității explorează soluții bazate pe inteligență artificială pentru a compara codul generat cu profiluri de risc cunoscute.
– integrarea de modeluri de detecție AI în soluțiile SIEM,
– utilizarea de sandbox‑uri dinamice care pot evalua codul generat de PROMPTFLUX.

aceste evoluții arată că lupta dintre instrumente AI de atac și cele de apărare devine din ce în ce mai rapidă și mai complexă. Monitorizarea continuă a progreselor în domeniul malware AI și adoptarea de tehnologii defensive actualizate rămân esențiale pentru reducerea expunerii la noi tipuri de amenințări digitale.