کشف بدافزار PROMPTFLUX که با هوش مصنوعی کد خود را بازنویسی میکند
محققان امنیتی گوگل خانواده بدافزار جدیدی به نام PROMPTFLUX را شناسایی کردهاند که با استفاده از مدلهای زبانی بزرگ مانند Gemini قادر به بازنویسی کد خود برای فرار از سیستمهای امنیتی است.
بدافزار هوشمند PROMPTFLUX
محققان امنیتی گوگل موفق به کشف خانواده بدافزار جدیدی به نام PROMPTFLUX شدهاند که از هوش مصنوعی برای بازنویسی کد خود استفاده میکند. این بدافزار از طریق API مدل Gemini گوگل ارتباط برقرار کرده و قادر است اسکریپتهای مخرب خود را به صورت پویا تولید کند.
- PROMPTFLUX یک اسب تروجان است که کد خود را مبهمسازی میکند
- از مدلهای LLM برای ایجاد توابع مخرب بر حسب تقاضا استفاده مینماید
- قابلیت تغییر شکل مداوم برای فرار از ابزارهای امنیتی را داراست
- هنوز در مرحله توسعه بوده و تهدید فعالی محسوب نمیشود
- گوگل تمام زیرساختهای مرتبط را غیرفعال کرده است
به گفته تیم GTIG: "این ابزار به بازیگران دارای انگیزههای مالی مرتبط است" گوگل تاکید کرده: "وضعیت فعلی بدافزار توانایی به خطر انداختن شبکه را نشان نمیدهد"
کارشناسان هشدار میدهند که ممکن است بازار زیرزمینی برای ابزارهای هوش مصنوعی غیرقانونی شکل بگیرد. در مقابل، گوگل ابزار Big Sleep را برای شناسایی آسیبپذیریها معرفی کرده که نشاندهنده آغاز جنگ سایبری هوش مصنوعی علیه هوش مصنوعی است.
