CyberSecureFox | Хакери вже не просто радяться з ШІ — вони вшивають його прямо у шкідни...

🧠 Хакери вже не просто радяться з ШІ — вони вшивають його прямо у шкідники. Код починає змінювати себе на льоту.Я натрапив на експериментальний VBScript-дроппер PromptFlux: він тримає змінені копії в автозавантаженні, лізе на знімні носії й шаринг, а через Gemini API постійно перегенеровує обфускований код. Тобто самомодифікація в рантаймі як спосіб зірвати сигнатури — звучить дико, але працює. 🔁Найцікавіше — модуль Thinking Robot, який регулярно просить у LLM нові трюки обходу, прагнучи метаморфічного коду (змінюється не тільки «упаковка», а й логіка). Google заблокувала доступ та прибрала інфру, але тенденцію вже не зупинити. 🛡️GTIG показує, що китайські, іранські та північнокорейські групи вже юзають LLM для C2, фішингу, дипфейків і підготовки експлойтів — паралельно росте ринок «чорних» моделей без правил. Захисникам я б ставив пріоритет на моніторинг вихідного трафіку до LLM/API, контроль цілісності й поведінкову аналітику; плюс allowlist автозавантаження та мінімум прав на носії. 🧩Мені здається, це новий цикл гонки озброєнь: defender’s AI проти attacker’s AI. Ви вже фільтруєте LLM-трафік у своїх мережах?🔗 Докладніше:https://cybersecurefox.com/uk/promptflux-shi-malvar-samomodyfikatsiia-kodu-gemini-api#кібербезпека #ai #llm #malware #threatintel #blueteamCyberSecureFox