El Grupo de Inteligencia de Amenazas de Google (GTIG) identificó un nuevo tipo de malware experimental llamado PROMPTFLUX, que marca un antes y un después en el mundo de la ciberseguridad. Este virus no solo utiliza inteligencia artificial (IA) para atacar, sino que modifica su propio código en tiempo real, lo que lo convierte en una amenaza altamente evasiva y adaptable.
Por ahora, PROMPTFLUX parece estar en fase de prueba. Google confirmó que las muestras encontradas estaban incompletas y no se han detectado infecciones activas. Además, ya se han cerrado las cuentas y activos vinculados al malware.
Google está desarrollando un nuevo marco de seguridad para proteger sus sistemas de IA. Entre sus iniciativas destaca ‘Big Sleep’, un programa de contra-IA diseñado para detectar y neutralizar vulnerabilidades antes de que puedan ser explotadas por amenazas como PROMPTFLUX.
TE PUEDE INTERESAR:
Cómo funciona PROMPTFLUX
- PROMPTFLUX está escrito en VBScript y se comunica directamente con la API de Gemini AI, el mismo modelo que impulsa herramientas como Google Gemini.
- Utiliza prompts diseñados para generar solo código funcional, solicitando técnicas específicas de ofuscación y evasión. Esto le permite:
- Reescribirse constantemente durante la ejecución.
- Evadir sistemas de detección basados en firmas estáticas.
- Adaptarse a nuevas defensas sin intervención humana.
- Este enfoque representa una evolución del malware tradicional, que normalmente sigue scripts predefinidos. PROMPTFLUX, en cambio, actúa como un cambiaformas digital, aprendiendo y adaptándose sobre la marcha.
Foto: Xavier Cee en Unsplash.