Google Threat Intelligence Group (GTIG) в своем отчёте предупредила о новом виде вредоносного ПО на базе искусственного интеллекта, которое использует большие языковые модели. Особо выделены два семейства — PromptFlux и PromptSteal.

PromptFlux — это дроппер, написанный на VBScript, который «регенерируется» с помощью API Google Gemini. Он побуждает LLM переписывать свой исходный код «на лету», а затем сохранять обфусцированную версию в папке «Автозагрузка». PromptSteal — это майнер, написанный на Python, запрашивающий LLM Qwen2.5-Coder-32B-Instruct для генерации однострочных команд Windows для сбора информации и документов в определённых папках и отправки данных на сервер управления и контроля.

Руководитель группы киберразведки в Cofense Макс Гэннон заявил, что применение нейросетей на каждом этапе информационного вторжения должно вызывать беспокойство у сетевых защитников: «Я ожидаю, что в ближайшем будущем предприимчивые злоумышленники будут продавать комплексные наборы на основе ИИ, которые генерируют все звенья цепочки атак и не требуют никаких знаний, что делает единственным препятствием для входа плату за подписку».

?? — следим за ситуацией