Google обнаружила вирусы, использующие ИИ для атак

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | ИИ, сервисы и приложения

Исследовательское подразделение Google Threat Intelligence Group (GTIG) зафиксировало активность нескольких вредоносов, которые впервые напрямую взаимодействуют с системами искусственного интеллекта. Эти программы способны менять собственный код в процессе работы, обращаясь к языковым моделям для обхода антивирусных фильтров.

По данным отчёта GTIG, речь идёт о трёх отдельных разработках — Quietvault, Promptflux и Promptsteal. Каждый из них демонстрирует разный подход к использованию ИИ.

Quietvault предназначен для кражи учётных данных на устройствах под управлением Windows. Он применяет встроенные системные инструменты и способен запрашивать у ИИ подсказки, которые помогают находить скрытые файлы с паролями и токенами.

Автор: freepik Источник: ru.freepik.com

Другой образец, Promptflux, исследователи называют экспериментальным. Вредонос взаимодействует с моделью Google Gemini через API, чтобы переписывать собственный код и избегать детектирования антивирусом. При этом, как уточнили в GTIG, на практике заражений не зафиксировано — вирус пока находится в стадии разработки. Компания изменила настройки модели, чтобы исключить возможность генерации подобных скриптов.

Третья программа, Promptsteal, действует как троян. Она маскируется под генератор изображений и подключается к модели Qwen компании Alibaba. В процессе работы вирус формирует запросы к ИИ для создания однострочных команд Windows, с помощью которых собирает системные данные и документы пользователя.

Эксперты отмечают, что это первые зафиксированные случаи использования генеративных моделей не для подготовки атак, а как активного инструмента в ходе их исполнения. В Google считают, что подобные схемы демонстрируют новую тенденцию — превращение искусственного интеллекта в динамический компонент вредоносных программ.

Компания заявила, что связанные с этой активностью учётные записи и API-ключи были заблокированы, а архитектура моделей дополнительно усилена для отказа от выполнения подобных запросов. Аналитики предупреждают, что с ростом числа открытых ИИ-платформ подобные попытки могут стать массовыми.

Источник: https://cloud.google.com

Автор не входит в состав редакции iXBT.com (подробнее »)
? 0 979 0
Автор MaxV   ПА Рейтинг +1000.40
Блог ИИ, сервисы и приложения 669 4295 RSS
Не упускай интересное! Подпишись на нас в ВК и Telegram.

0 комментариев

Добавить комментарий

Сейчас на главной

Новости

Публикации

«Синдром Наполеона»: зачем на старых фото элита прятала одну руку в сюртук

Когда мы смотрим на портрет Наполеона Бонапарта, в голове мгновенно возникает знакомый образ: невысокий человек в треуголке, рука которого спрятана за отворот сюртука. Заглянув в старые семейные...

Обзор автомагнитолы DIGMA MCP-515: популярная магнитола за недорого

Не во всех автомобилях присутствует место под 2 din головное устройство с сенсорным экраном и другими наворотами, в основном мы можем встретить посадочное место под 1 din магнитолу, которая...

Как люди попали в Южную Америку: новое исследование ставит под сомнение ключевой памятник континента

На протяжении почти пятидесяти лет археология Нового Света опиралась на один памятник. Стоянка Монте-Верде на юге Чили считалась главным и самым надежным доказательством того, что люди оказались в...

Как заставить звук проходить сквозь стены: новый материал направляет сигнал изнутри, оставаясь невидимым для внешних волн

Управление звуком всегда опиралось на создание физических преград. Звук это механическая волна, чередование зон высокого и низкого давления, которое распространяется в пространстве. Чтобы направить...

Ежегодное ТО газового котла. Разбираемся, за что «газовщики» берут деньги?

На днях с моими родителями случилась неприятная история — начал «скрежетать» газовый котел. Вызвали мастера, который определил, что данная проблема требует замены насоса, причем сумма за...