Новые вирусы меняют код и обходят защиту в реальном времени с помощью ИИ

Современный киберландшафт впервые столкнулся с вирусами, которые активно используют искусственный интеллект (ИИ) для модификаций собственного кода и обхода традиционных защитных систем. Эксперты IT-индустрии и кибербезопасности бьют тревогу: технологии сменились, и классические методы борьбы требуют срочного обновления. 

Изображение: нейросеть «Шедеврум»

Вредоносные программы с использованием ИИ получают новые возможности для обхода традиционных антивирусных систем благодаря способности постоянно изменять свой код, сообщают в Google. Один из таких вирусов, PromptFlux, регулярно обращается к облачному сервису Gemini через API, чтобы переписывать свою структуру и оставаться незамеченным.

Хотя этот метод пока находится на стадии тестирования, уже существуют практические примеры. Так, PromptSteal маскируется под генератор изображений и тайно выполняет команды для сбора конфиденциальных данных с компьютеров, пишут «Известия». А QuietVault после проникновения на сервер использует установленные там ИИ-инструменты для кражи паролей, ключей шифрования и других секретов.

Новые вирусы обращаются к облачным ИИ-сервисам, маскируются под безобидные программы и используют продвинутые промпты для обхода ограничений. Например, злоумышленники экспериментируют с разнообразными командами для нейросетей, маскируясь под студентов, пишущих доклады или участвующих в конкурсах.

Технологии превращают зловреды в живые системы, которые способны менять «облики» в реальном времени.

Аналитики Google предупреждают: такая активность набирает обороты и становится массовым явлением во многих странах.