...Повідомляється, що ці шкідливі програми:- Динамічно використовують LLM під час виконання для генерації або зміни шкідливого коду на вимогу.- Виконують адаптивне обфускацію, використовуючи фрагменти коду, згенеровані ШІ, для уникнення статичних та поведінкових механізмів виявлення.- Демонструють модульну та самооновлювану поведінку, де шкідливі функції створюються контекстуально, а не жорстко закодовані.Це вказує на перехід до більш автономних, адаптивних та стійких архітектур шкідливого програмного забезпечення, здатних до навчання в режимі реального часу або еволюції коду.Хоча цей підхід все ще знаходиться на початковому етапі, він демонструє, як зловмисники операціоналізують генеративний штучний інтелект поза межами розвідки та створення фішингового контенту, переходячи до генерації та уникнення виявлення шкідливого програмного забезпечення за допомогою ШІ.Також пропоную подивтись мою доповідь (англ) на конференції AMTSO 2025 щодо впливу ШІ на кібератаки (https://www.youtube.com/watch?v=uQagBMFVCjE), яка досліджує вплив генеративного ШІ як на наступальний, так і оборонний контексти. #GenAI #LLM #APT28