Google flagra malware que usa IA para alterar o próprio código e escapar de antivírus

O Google Threat Intelligence Group (GTIG) identificou pela primeira vez um software malicioso capaz de reescrever todo o seu código em tempo real com ajuda de inteligência artificial. Batizado de PROMPTFLUX, o programa foi criado em VBScript e recorre de forma recorrente à API do modelo Gemini 1.5 Flash para gerar novas versões de si mesmo e burlar sistemas de defesa.

Como opera o PROMPTFLUX

No centro da ameaça está o componente “Thinking Robot”. A rotina funciona assim: a cada consulta, o módulo envia ao Gemini um pedido detalhado para “reescrever o meu código VBScript com técnicas de ofuscação contra antivírus”. A resposta da IA é gravada automaticamente na pasta de Inicialização do Windows, garantindo persistência no sistema comprometido. Alguns exemplares detectados realizam essa atualização de hora em hora.

Expansão de malwares guiados por IA

Segundo o GTIG, o PROMPTFLUX é só o início de um movimento maior. A equipe de pesquisa listou outras quatro famílias de código malicioso que utilizam inteligência artificial em 2025:

  • FruitShell – reverse shell em PowerShell;
  • PromptSteal – coletor de dados associado a grupos russos em ataques contra a Ucrânia;
  • PromptLock – ransomware experimental multiplataforma;
  • QuietVault – ferramenta de roubo de credenciais de GitHub e NPM.

Uso por atores estatais

Investigadores apontam participação de agentes patrocinados por China, Irã e Coreia do Norte, que se passam por competidores de eventos “capture-the-flag” (CTF) para ter acesso às APIs do Gemini e driblar barreiras de segurança.

Google flagra malware que usa IA para alterar o próprio código e escapar de antivírus - Imagem do artigo

Imagem: William R

Status atual da ameaça

O GTIG ressalta que o PROMPTFLUX ainda está em fase experimental e não chegou a infectar sistemas de produção. As contas e chaves de API vinculadas à campanha já foram desativadas pelo Google. Pesquisadores observam, contudo, que o código gerado pela IA nem sempre funciona, pois o modelo não possui conhecimento intrínseco de técnicas contra antivírus. Mesmo assim, a estratégia evidencia a intenção de desenvolver malware que evolui de forma autônoma.

Com informações de Hardware.com.br

Rolar para cima