ЭКСКЛЮЗИВ: ВРЕДОНОСНОЕ ПО ПОД НАЗВАНИЕМ PROMPTSPY ЗАПУСКАЕТ ЭРУ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА В КИБЕРПРЕСТУПНОСТИ
Исследователи ESET вскрыли первую в мире атаку на Android, где вредоносное ПО использует генеративный ИИ для манипуляций интерфейсом. Эта угроза, названная PromptSpy, кардинально меняет правила игры в кибербезопасности, делая атаки адаптивными к любому устройству.
В отличие от традиционных эксплойтов, PromptSpy применяет модель Gemini от Google для анализа экрана жертвы. Алгоритм получает пошаговые инструкции, как закрепить вредоносное приложение в системе, предотвращая его удаление. Это первый случай использования генеративного ИИ для обеспечения живучести вируса, что представляет собой опасный прецедент.
"Это качественный скачок в эволюции вредоносного ПО, — заявляет неназванный эксперт по безопасности блокчейна. — Злоумышленники больше не привязаны к конкретной уязвимости или версии ОС. ИИ сам находит путь для внедрения, что сводит на нет многие традиционные защиты".
Основная цель PromptSpy — установка модуля удаленного доступа (VNC), ведущего к полной утечке данных. Угроза особенно опасна для пользователей крипто-кошельков, чья безопасность блокчейна может быть скомпрометирована. Это второй случай после ransomware PromptLock, когда ИИ используется в зловредных целях, подтверждая тренд на автономные кибератаки.
Ожидайте волну подражателей, которые будут комбинировать фишинг для первичного заражения с ИИ-эксплойтами для проникновения. Кибербезопасность вступает в эру, где защищаться придется не от кода, а от адаптивного цифрового разума. Будущее наступило, и оно враждебно.
