Антивирусы оказались бессильны против ИИ-вирусов, меняющих код «на лету»

Фото: Юлия Майорова / Известия

Специалисты сообщили о разработке вредоносных программ, использующих искусственный интеллект для маскировки под безобидные сервисы. Один из примеров — PromptFlux, который регулярно обращается к облачному ИИ Gemini через API, меняет структуру кода и таким образом уходит от сигнатурных проверок.

По наблюдениям аналитиков, подобные методы уже применяются. Так, вредонос PromptSteal прикидывается генератором изображений, а на деле собирает пользовательские данные. Другой вирус, QuietVault, после проникновения на сервер задействует встроенные ИИ-инструменты, чтобы похищать пароли, ключи шифрования и другие конфиденциальные сведения.

Новая волна атак основана на способности программ к самоприспособлению. Такие вирусы имитируют работу обычных приложений — например, учебных проектов или дизайнерских инструментов, — а внутри выполняют чужой код, обновляя собственные алгоритмы. Сигнатурный подход здесь не работает.

Такие вирусы «учатся» выглядеть чистыми, маскируют следы и даже копируют поведение системных процессов. Кристиан Олейник, эксперт «Софтлайн Решения»

Анастасия Хвещеник из Solar webProxy поясняет, что обнаружить подобные угрозы можно только с помощью поведенческого анализа. «Песочницы» и мониторинг сетевого трафика позволяют заметить подозрительные признаки — постоянные обращения к неизвестным доменам, скачки исходящего трафика и аномалии в DNS-запросах.

Директор компании iTProtect Андрей Мишуков обращает внимание, что ИИ-вирусы редко оставляют очевидные следы. Об их присутствии может говорить хаотичный, но упорный сетевой обмен, а также необъяснимые всплески нагрузки на память и процессор.

По словам экспертов, использование искусственного интеллекта превращает вредоносы в «живые» системы, способные к саморегуляции и адаптации. Это ставит под вопрос эффективность классических методов защиты и требует перехода к анализу поведения, а не только к поиску известных сигнатур.