محققان در گزارشی جدید از شناسایی بدافزاری به نام **PROMPTFLUX** خبر دادهاند که نوعی اسب تروجان محسوب میشود و از طریق API مدل هوش مصنوعی Gemini شرکت گوگل ارتباط برقرار میکند. این بدافزار قادر است با ارسال درخواست به مدل هوش مصنوعی، یاد بگیرد که چگونه کد خود را تغییر دهد و از ابزارهای امنیتی و نرمافزارهای ضدویروس مخفی بماند.
به گفته کارشناسان GTIG، **PROMPTFLUX** به جای اینکه کدهای مخرب را به صورت ثابت در خود داشته باشد، به صورت پویا اقدام به تولید اسکریپتهای مخرب کرده و کدهای خود را برای جلوگیری از شناسایی مبهمسازی میکند. همچنین، این بدافزار از مدلهای هوش مصنوعی برای ایجاد توابع مخرب به طور درخواستی استفاده میکند.
خوشبختانه، این بدافزار در حال حاضر در مرحله توسعه به سر میبرد و در مقیاس وسیع مشاهده نشده است. بررسیها نشان میدهد که برخی از ویژگیهای آن هنوز کامل نشده و یک مکانیزم برای محدود کردن تعداد درخواستهای ارسالی به API **جمینای** در آن وجود دارد. گوگل همچنین اعلام کرده که وضعیت فعلی این بدافزار به صورت جدی تهدیدی برای امنیت شبکه یا دستگاههای قربانی محسوب نمیشود و تمام زیرساختهای مرتبط با این فعالیت را غیرفعال کرده است.
با وجود اینکه **PROMPTFLUX** فعلاً تهدیدی فعال نیست، تحقیقات GTIG نشان میدهد که این بدافزار ممکن است با بازیگران دارای انگیزههای مالی مرتبط باشد. این تیم بیان کرده که ممکن است یک بازار زیرزمینی برای ابزارهای هوش مصنوعی غیرقانونی شکل بگیرد که میتواند کار را برای هکرهای کمتجربه آسان کند.
به علاوه، استفاده از هوش مصنوعی در حملات سایبری تنها مختص گروههای کوچک نبوده و طبق گزارش گوگل، بازیگران دولتی نیز از آن بهره میبرند. به نظر میرسد که استفاده از هوش مصنوعی در سیستمهای امنیتی، مانند ابزار جدید گوگل به نام **Big Sleep**، که برای شناسایی آسیبپذیریهای امنیتی طراحی شده، میتواند راه حلی برای مقابله با این تهدیدات باشد. در آینده، جنگهای سایبری احتمالاً به نبردی بین هوش مصنوعی و هوش مصنوعی تبدیل خواهد شد.
