Η ομάδα Threat Intelligence της Google εντόπισε ένα πρωτότυπο κακόβουλο λογισμικό. Το PROMPTFLUX εκμεταλλεύεται μεγάλα γλωσσικά μοντέλα για να ξαναγράφει τον κώδικά του ακαριαία, αποφεύγοντας έτσι τα εργαλεία ανίχνευσης. Αυτή η ανακάλυψη προκαλεί συναγερμό στον χώρο της κυβερνοασφάλειας, καθώς δείχνει πώς η τεχνητή νοημοσύνη μπορεί να γίνει όπλο εναντίον των ίδιων των αμυντικών συστημάτων.
Πώς λειτουργεί το νέο malware
Οι ερευνητές περιγράφουν το PROMPTFLUX ως τύπο Trojan που συνομιλεί με το API του μοντέλου Gemini της Google. Αυτό του επιτρέπει να παράγει νέα κακόβουλα σενάρια και να κρύβει τα ίχνη του, αντί να βασίζεται σε σταθερές μεθόδους. Μέχρι τώρα, μένει σε πειραματικό επίπεδο, χωρίς πραγματικές μολύνσεις.
Η δυνατότητα αυτο-προσαρμογής του το καθιστά εξαιρετικά επίμονο. Φανταστείτε έναν ιό που μαθαίνει από κάθε προσπάθεια να τον πιάσουν και αλλάζει τακτική αμέσως. Αυτό περιπλέκει δραστικά την προσπάθεια αποκάλυψης, ιδίως σε περιβάλλοντα με πολλαπλά επίπεδα προστασίας όπως τα cloud services.
Παράλληλα, η Google βλέπει να ανθεί ένας σκοτεινός αγορά εργαλείων AI, όπου εγκληματίες πωλούν τέτοια βοηθήματα. Κράτη όπως η Βόρεια Κορέα, το Ιράν και η Κίνα δοκιμάζουν παρόμοιες τεχνικές για κυβερνοεπιθέσεις. Οι ειδικοί προειδοποιούν ότι τέτοια εξελίξεις μπορεί να αλλάξουν τα δεδομένα στην ψηφιακή μάχη.
Για να αντεπεξέλθει, η Google επενδύει σε νέες μεθόδους υπεράσπισης μέσω AI. Η σύγκρουση μεταξύ επιθετικών και αμυντικών εφαρμογών τεχνητής νοημοσύνης εντείνεται. Πόσοι θα προλάβουν αυτή την κούρσα όπλων;
Οι ευρύτερες επιπτώσεις στην ασφάλεια
Τα μεγάλα γλωσσικά μοντέλα, όπως αυτά που χρησιμοποιούνται σε καθημερινές εφαρμογές, φέρνουν επανάσταση σε πολλούς τομείς. Ωστόσο, η στροφή τους σε επιβλαβείς σκοπούς αυξάνει τις απειλές για επιχειρήσεις και ιδιώτες. Μπορεί να μην έχουμε δει ακόμα μαζικές επιθέσεις, αλλά η προετοιμασία είναι επιτακτική.
Οι αναλυτές της Google τονίζουν την ανάγκη για συνεχή επαγρύπνηση. Αυτό το malware δείχνει ότι οι παραδοσιακές μέθοδοι σάρωσης κώδικα χάνουν γήπεδο. Ίσως έτσι ξεκινήσει μια νέα εποχή, όπου η AI πολεμά την ίδια την AI σε πραγματικό χρόνο.