Google Threat Intelligence Group

GTIG зафиксировал первый случай использования ИИ для создания эксплойта нулевого дня

Суть: Группа Google Threat Intelligence Group подтвердила первый в мире инцидент, где злоумышленники применили искусственный интеллект для автономного поиска и создания эксплойта нулевого дня.

Исследование: Специалисты GTIG обнаружили в вредоносном коде уникальные признаки работы нейросети, включая избыточную документацию, структурированное форматирование и галлюцинированные данные об оценке уязвимости.

Эффект: Скорость машинного поиска уязвимостей теперь превышает возможности человеческих команд реагирования, что требует пересмотра подходов к защите критической инфраструктуры.

Прогноз: Главный аналитик GTИG Джон Халтквист предупредил, что зафиксированный инцидент является лишь верхушкой айсберга масштабной трансформации ландшафта киберугроз.

Подробнее →

Обнаружение вредоносного ИИ-вируса PROMPTFLUX

Группа по разведке угроз Google (Google Threat Intelligence Group, GTIG) выявила вредоносное ПО PROMPTFLUX, способное использовать ИИ для изменения своей структуры в реальном времени. Это позволяет вирусу обходить системы защиты, основанные на распознавании сигнатур. На данный момент PROMPTFLUX находится в тестовой фазе, и Google уже заблокировала связанные с ним активы. Открытие GTIG подчеркивает рост угроз, связанных с использованием ИИ в киберпреступности, и необходимость создания новых методов защиты.

Подробнее →

Рост угроз, связанных с ИИ-вредоносным ПО

Google Threat Intelligence Group выявила, что злоумышленники начали использовать ИИ-модели в реальных операциях по распространению вредоносного ПО. Такие инструменты, как QuietVault, PromptSteal и FruitShell, применяют ИИ для сбора данных, обхода систем безопасности и адаптации поведения в процессе работы. Это указывает на переход от экспериментального использования ИИ к его интеграции в кибератаки, что усложняет их обнаружение и предотвращение.

Подробнее →