Malware altamente avançado e adaptável usa IA para confundir as defesas de segurança – Against Invaders – Notícias de CyberSecurity para humanos.

Malware altamente avançado e adaptável usa IA para confundir as defesas de segurança – Against Invaders – Notícias de CyberSecurity para humanos.

Malware altamente avançado e adaptável usa IA para confundir as defesas de segurança - Against Invaders - Notícias de CyberSecurity para humanos.

Redazione RHC:7 Novembro 2025 17:50

Com base em uma análise recente do Google Threat Intelligence Group (GTIG), uma mudança foi identificada entre os agentes de ameaças no ano passado.

Melhorias contínuas no submundo para abuso de IA

Os invasores não estão mais apenas aproveitando a inteligência artificial (IA) para aumentar a produtividade do ataque, mas estão implantando novo malware baseado em IA em operações ao vivo .

Isso marca uma nova fase operacional do abuso de IA, envolvendo ferramentas que alteram dinamicamente o comportamento durante a execução.

O relatório da equipe de inteligência de ameaças do Google, uma atualização da análise de janeiro de 2025, “Uso indevido contraditório da IA generativa “, detalhes como os agentes de ameaças cibernéticas e os cibercriminosos apoiados pelo governo estão se integrando e experimentando a IA em todo o ciclo de vida do ataque.

PROMPTFLUX: Novo malware usando a API Gemini

A análise do GTIG revela que atores patrocinados pelo Estado da Coreia do Norte, Irã e China, juntamente com criminosos com motivação financeira, estão abusando cada vez mais do Gemini em todo o ciclo de vida do ataque, de iscas a
phishing até configurações de comando e controle.

Um malware recém-detectado engana o LLM para gerar scripts de evasão autônomos, produzindo apenas o código sem texto estranho e registrando respostas em um arquivo temporário para refinamento.

Pesquise no Google Notas TIG que, embora existam recursos de atualização automática comentados, isso indica desenvolvimento inicial ativo. O malware também tenta se espalhar lateralmente por meio de unidades removíveis e compartilhamentos de rede.

Essa abordagem alavanca o poder generativo da inteligência artificial não só para a criação, mas também para a sobrevivência contínua do malware em si, ao contrário do malware estático que depende de assinaturas fixas que são facilmente detectadas pelos defensores.

O surgimento do PROMPTFLUX está alinhado com o amadurecimento do mercado de crimes cibernéticos, onde as ferramentas de IA estão inundando fóruns subterrâneos, oferecendo recursos que vão desde a geração de deepfake à exploração de vulnerabilidades a preços de assinatura.

O malware está se tornando cada vez mais dinâmico para confundir as defesas ativas.

Depois que o malware foi descoberto, o Google rapidamente desativou as chaves de API e projetos associados, enquanto a DeepMind melhorou os classificadores de modelo e as medidas de segurança da Gemini para bloquear solicitações de uso indevido .

Portanto, pode-se deduzir que os agentes de ameaças estão reduzindo constantemente as barreiras para os perpetradores iniciantes.

GTIG alerta para riscos aumentados, incluindo ransomware adaptável como PROMPTLOCK que cria dinamicamente Scripts Lua para criptografia.

A empresa enfatiza seu compromisso com a IA responsável através de princípios que priorizar barreiras de segurança robustas, compartilhando informações por meio de estruturas como Secure AI (SAIF) e ferramentas de gerenciamento de vulnerabilidades de equipe vermelha.

Inovações como Grande sono para caça de vulnerabilidades e CodeMender para correção automática ressaltam os esforços para combater proativamente as ameaças de IA.

Redação
A equipe editorial da Red Hot Cyber é composta por um grupo de indivíduos e fontes anônimas que colaboram ativamente para fornecer informações e notícias antecipadas sobre segurança cibernética e computação em geral.

Lista degli articoli

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.