Google detecta malwares que usam IA generativa para reescrever código em tempo real

São Paulo – Um relatório do Google Threat Intelligence Group (GTIG), publicado na quarta-feira (05), aponta que cibercriminosos já empregam inteligência artificial generativa para criar malwares capazes de modificar o próprio código durante a invasão.

Malwares autônomos e adaptáveis

Segundo o GTIG, é a primeira vez que softwares maliciosos são flagrados utilizando grandes modelos de linguagem enquanto o ataque ainda está em curso. Esse recurso dá origem a pragas mais autônomas, que deixam de ser estáticas e se adaptam ao ambiente alvo.

Entre os códigos identificados estão:

  • PromptFlux, que usa o modelo Gemini para reescrever seu código-fonte dinamicamente;
  • PromptSteal, que emprega IA para aumentar a ofuscação e gerar funções maliciosas sob demanda;
  • FruitShell, capaz de escapar de sistemas de detecção baseados em IA;
  • PromptLock, variante experimental de ransomware que cria e executa scripts maliciosos repetidamente;
  • QuietVault, ladrão de credenciais que agora vasculha dispositivos infectados em busca de dados adicionais, mirando contas no GitHub e no NPM.

Esses programas seguem o conceito de just-in-time de automodificação, diferenciando-se das ameaças convencionais com código fixo.

Interesse crescente de grupos estatais

O documento também indica que coletivos ligados a Coreia do Norte, Irã e China vêm recorrendo ao Gemini para otimizar diversas etapas de campanhas, desde a elaboração de e-mails de phishing até o furto de informações.

Para burlar as restrições impostas pela plataforma, os agentes investem em engenharia social, fingindo ser pesquisadores de segurança ou estudantes em competições acadêmicas.

Google detecta malwares que usam IA generativa para reescrever código em tempo real - Imagem do artigo

Imagem: Internet

Comércio de ferramentas de IA em fóruns clandestinos

Os pesquisadores registraram ainda a expansão do mercado de soluções baseadas em IA nos fóruns de cibercrime. Entre os produtos anunciados estão sistemas que auxiliam na criação de iscas de phishing, na busca por vulnerabilidades e no desenvolvimento de malwares por criminosos com pouca experiência técnica.

O GTIG prevê que a adoção de inteligência artificial pelo cibercrime deve se intensificar nos próximos anos, elevando o grau de sofisticação dos ataques.

Com informações de TecMundo

Rolar para cima