Google 威胁情报小组的安全专家在近期的网络行为分析中,识别出一个名为 PROMPTFLUX 的新型实验性恶意软件家族。该恶意程序的独特之处在于,它能够通过远程调用 Google 的 Gemini 人工智能服务,实时重构自身代码结构,从而有效规避传统安全防护机制的侦测。
PROMPTFLUX 的运作方式极为复杂,具备利用 AI 技术动态生成恶意脚本的能力,并能对自身的代码实施混淆处理。大多数现有的防病毒系统依赖于对已知恶意行为和代码特征的快速匹配扫描,然而由于 PROMPTFLUX 持续变化的代码形态,这些检测手段的效能被大幅削弱。
据研究人员披露,目前发现的 PROMPTFLUX 样本仍处于开发测试阶段,部分功能模块尚未激活,也未表现出实际攻击或破坏行为。这一迹象表明,攻击者可能正处于初步验证阶段,旨在评估此类基于 AI 的自适应恶意软件的可行性与潜力。
尽管该恶意软件尚未构成直接威胁,但其背后的技术思路引发了安全团队的高度警惕。这种将人工智能融入恶意代码演化的手法,在网络攻防领域具有极强的前瞻性。借助 AI,攻击者不仅能即时重写恶意程序,还能按需生成定制化的攻击模块,使恶意软件更加精简、隐蔽,并可在目标系统内现场生成并执行特定载荷。
Google 安全团队强调,PROMPTFLUX 的出现预示着未来恶意软件可能变得更加难以捕捉和分析。这一趋势凸显了生成式人工智能在被滥用时所带来的严峻安全风险,同时也敦促整个网络安全行业加强对 AI 驱动威胁的监测与防御能力。
