O Google Threat Intelligence Group (GTIG) divulgou um alerta sobre o uso da inteligência artificial generativa em malwares. Esses programas maliciosos conseguem modificar seu comportamento durante ataques, tornando-se mais perigosos e adaptáveis. A inovação permite que eles evoluam em tempo real para escapar de defesas tradicionais.
Entre os exemplos destacados estão malwares como PromptFlux e PromptSteal, que reescrevem seus códigos e ampliam suas funções maliciosas automaticamente. Outros, como FruitShell e PromptLock, evitam a detecção por sistemas de IA e executam ataques persistentes, como ransomware e roubo de credenciais em plataformas conhecidas.
Grupos criminosos de países como Coreia do Norte, Irã e China têm usado essas ferramentas para intensificar ações cibernéticas, utilizando engenharia social para burlar restrições. O comércio das ferramentas de IA para cibercrime também cresce em fóruns online, ampliando os desafios para a segurança digital no Brasil e no mundo.
A inteligência artificial generativa agora é utilizada para criar novas formas de Malwares com IA, capazes de modificar seu comportamento durante ataques cibernéticos. A descoberta foi feita pelo Google Threat Intelligence Group (GTIG) em um relatório divulgado recentemente. A equipe de pesquisa do Google, após estudos aprofundados, alertou que esses malwares usam modelos de linguagem para evoluir, tornando-se adaptáveis e representando riscos significativos.
Pela primeira vez, o GTIG identificou malwares que utilizam modelos de linguagem durante a execução de atividades maliciosas, o que oferece novas possibilidades aos criminosos cibernéticos. Um exemplo é o PromptFlux, que usa o Gemini para reescrever seu próprio código-fonte, e o PromptSteal, que aumenta sua capacidade de dissimulação e cria funções maliciosas conforme necessário. Essas características representam um avanço rumo a malwares mais autônomos e adaptáveis.
Outros malwares incluem o FruitShell, que evita a detecção por sistemas de IA, e o PromptLock, um tipo de ransomware experimental que gera e executa scripts maliciosos repetidamente. O QuietVault, por sua vez, é um ladrão de credenciais focado em contas do GitHub e NPM, aprimorado com IA para ampliar a busca por dados valiosos em dispositivos infectados, sendo observado em conjunto com o PromptSteal e o FruitShell.
Esses malwares empregam o conceito de automodificação “just-in-time“, diferenciando-se das ameaças convencionais com códigos estáticos, incapazes de se alterarem sozinhos. Grupos cibercriminosos associados a países como Coreia do Norte, Irã e China têm utilizado a IA Gemini para otimizar suas operações, desde a criação de iscas de phishing até o roubo de dados.
Para contornar as restrições que impedem o uso indevido dos recursos do bot, esses hackers recorrem à engenharia social, se passando por pesquisadores de segurança ou estudantes em competições. O GTIG também identificou um aumento no comércio de ferramentas de IA para o cibercrime em fóruns online, oferecendo sistemas para ataques de phishing e desenvolvimento de malwares.
Via TecMundo
