Pozor na Gemini od Googlu. Podařilo se ji infikovat přes zapomenutý jazyk obzvláště škodlivým virem, který krade data

Lukáš Altman
Lukáš Altman
Profil autora
612 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Útočníci zkouší nový malware, který si pomocí Gemini přepisuje vlastní kód, aby se vyhnul antivirům. Jde o první vlaštovku z nové éry útoků, kde bude AI přímo řídit škodlivé programy.

Gemini

Zneužívání AI není žádnou novinkou, ale tentokrát jde o něco inovativního. Google narazil na experimentální malware napsaný v zapomenutém jazyce VB Scriptu. Redakci Mobify je známo, že pravidelně komunikuje s API (rozhraním pro programování aplikací) modelu Gemini, a malware si od AI nechává generovat nové části kódu, díky čemuž se dokáže maskovat a přizpůsobovat.

Nová hrozba v podobě malwaru PROMPTFLUX

Malware zvaný PROMPTFLUX funguje jako „živý“ skript. Neustále se učí a mění. Útočníci do něj přidali napevno uložený API klíč, tedy kód identifikující aplikaci. Skrz něj odesílá dotazy do Gemini, aby překonal antivirovou kontrolu. Laicky řečeno se malware zeptá AI, jak má vlastně vypadat, aby ho bezpečnostní programy nerozpoznaly, a dle odpovědi se sám přepíše.

Google upozorňuje, že i když je tato funkce zatím jen jakýmsi testem, samotná existence tohoto mechanismu celkem jasně ukazuje, jakým směrem se mohou malwary ubírat. Útočníci virus učí, aby se adaptoval, vyvíjel a měnil chování za běhu.

Jakými způsoby se malware mění a šíří

Společnost Google popsala několik schopností, které PROMPTFLUX prozatím testuje, přičemž jedna je děsivější než druhá:

  • Samomodifikace kódu – skript si ukládá nové verze do složky Po spuštění ve Windows, takže používá stále obměněnou podobu.
  • Automatické šíření – kopíruje se na přenosné disky a sdílené síťové složky.
  • Regenerace kódu – některé varianty kompletně přepisují svůj kód každou hodinu, podle instrukcí od Gemini.
  • Minimalistická, ale účinná struktura – jde o malý skript, který se však rychle proměňuje, takže je jeho zachycení mnohem těžší.

Google přitom uvádí, že zatím nejde o plnohodnotný útok na zařízení, spíše o výzkumný nebo testovací projekt. To nás ale rozhodně moc neuklidňuje. Právě tyto „prototypy“ totiž často stojí na začátku velkých kampaní, které napáchají mnoho škod.

Co to znamená pro běžné uživatele

Pro běžné uživatele je důležité pochopit, že nejde o novou formu viru, ale řekněme spíše o novou filozofii. Malware bude psát malware. A bude to dělat rychle, levně a neustále jinak. To je zásadní problém pro všechny klasické antiviry. Redakce Mobify proto doporučuje:

  • aktualizovat systém i antiviry,
  • neinstalovat neznámé programy,
  • chránit API klíče a přístupy do AI nástrojů,
  • sledovat nastavení firemních AI služeb, pokud pracujete v IT.

Je velmi pravděpodobné, že během dvou až tří let budou podobné pokusy výrazně častější, ne-li na denním pořádku na poli kybernetických hrozeb.

Zdroje

Autorský komentář Lukáše Altmana

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.