Sursa: dnsc.ro
Echipa Google Threat Intelligence Group (GTIG) a descoperit un nou tip de malware experimental, numit PROMPTFLUX, care folosește API-ul Gemini AI pentru a-și rescrie propriul cod în timp real, evitând astfel detecția antivirus. Este primul caz observat de malware cu integrare „just-in-time” a inteligenței artificiale, capabil să se adapteze constant pentru a supraviețui.
PROMPTFLUX se răspândește prin fișiere aparent inofensive și utilizează un modul numit „Thinking Robot”, care trimite solicitări către modelul Gemini 1.5 Flash pentru a genera noi versiuni de cod ofuscat. În variantele mai avansate, își rescrie complet sursa la fiecare oră, menținând persistența prin folderele de pornire Windows.
Deși se află încă în faza de testare, GTIG avertizează că această abordare marchează o nouă eră a amenințărilor cibernetice, în care malware-ul devine autonom și capabil să se regenereze cu ajutorul inteligenței artificiale. Google a blocat cheile API implicate și lucrează la îmbunătățirea mecanismelor de siguranță din Gemini pentru a preveni astfel de abuzuri.
