Google identifica malwares que se reescrevem com apoio de IA generativa

Pela primeira vez, pesquisadores do Google Threat Intelligence Group (GTIG) observaram códigos maliciosos capazes de modificar a si mesmos durante ataques, graças a grandes modelos de linguagem. O alerta consta de um relatório divulgado na última quarta-feira, 5 de novembro.

Malwares autônomos e adaptáveis

Segundo o documento, as novas famílias de malware utilizam IA generativa para alterar instruções de forma dinâmica, o que amplia a capacidade de evasão e dificulta a detecção.

Entre os exemplos levantados pelo GTIG estão:

  • PromptFlux – emprega o modelo Gemini para reescrever seu próprio código em tempo real;
  • PromptSteal – recorre à mesma tecnologia para ofuscar operações e criar funções maliciosas sob demanda;
  • FruitShell – projetado para escapar de ferramentas de análise baseadas em IA;
  • PromptLock – variante experimental de ransomware que gera e executa scripts maliciosos de forma contínua;
  • QuietVault – ladrão de credenciais focado em contas do GitHub e NPM, agora capaz de vasculhar dispositivos em busca de outros dados sensíveis.

Essas ameaças seguem o conceito de just-in-time de automodificação, distanciando-se dos malwares tradicionais, cujos códigos permanecem estáticos após a distribuição.

Interesse de grupos estatais

O Google também detectou o uso crescente do modelo Gemini por grupos ligados a Coreia do Norte, Irã e China. Os cibercriminosos empregam a IA para todas as etapas de suas operações, desde a criação de iscas de phishing até o roubo de informações.

Para burlar restrições impostas à ferramenta, esses atores recorrem à engenharia social, fingindo ser pesquisadores de segurança ou estudantes que participam de competições acadêmicas.

Google identifica malwares que se reescrevem com apoio de IA generativa - Imagem do artigo

Imagem: Internet

Mercado de ferramentas de IA no submundo

O GTIG aponta, ainda, a expansão do comércio de serviços de IA em fóruns clandestinos. Entre as ofertas estão geradores de campanhas de phishing, buscadores automatizados de vulnerabilidades e kits para desenvolvimento de novos malwares, destinados a operadores com pouca experiência.

O Google prevê que a adoção de inteligência artificial pelo cibercrime deve se intensificar nos próximos anos, aumentando a sofisticação e o alcance dos ataques.

Com informações de TecMundo