🤖 Google: хакеры массово используют ИИ

Исследователи Google обнаружили, что киберпреступники внедряют ИИ прямо в код вредоносов.

Новые семейства малвари, вроде PromptFlux на VBScript, используют API Gemini для динамической перегенерации собственного кода и обхода антивирусов. Модуль Thinking Robot запрашивает у ИИ новые техники маскировки, пытаясь создать метаморфический вирус. Также зафиксированы FruitShell (реверс-шелл с промптами), PromptSteal (дата-майнер через Hugging Face), QuietVault (стейлер токенов) и экспериментальный шифровальщик PromptLock на Lua.

Google заблокировал тысячи аккаунтов, связанных с атаками APT41, MuddyCoast, APT42 и других групп, использовавших ИИ для создания эксплоитов, фишинга и дипфейков. На хакерских форумах уже продают ИИ-платформы с API для автоматизации атак.

#ai_malware #cybersecurity #threat_intel #google #hacking #apt