![[ad_1] Cercetările recente din domeniul securității cibernetice au relevat o nouă amenințare: utilizarea programelor malițioase integrate cu capabilități de tip Large Language Model (LLM)](https://jurnalexpres.ro/wp-content/uploads/2025/09/malware-chatgpt-MalTerminal-1024x682.jpg)
Cercetările recente din domeniul securității cibernetice au relevat o nouă amenințare: utilizarea programelor malițioase integrate cu capabilități de tip Large Language Model (LLM). Acestea pot genera la cerere cod malițios, precum ransomware sau reverse-shell, sporind astfel complexitatea și eficiența atacurilor cibernetice moderne. Tecnologiile bazate pe AI, precum GPT-4, sunt exploatate pentru a crea malware mai adaptabil și dificil de detectat, ceea ce ridică semnificativ nivelul de risc pentru organizații și utilizatori.
Pentru a înțelege mai bine aceste noțiuni, este important să se specifice că instrumentul identificat, denumit MalTerminal, folosește o versiune API a GPT-4 pentru a genera și ajusta prompt-uri malițioase în timp real. Acesta include atât fișiere executabile pentru Windows, cât și scripturi Python, unele având funcții defensive, altele fiind destinate atacurilor. Deși nu există dovezi că ar fi fost utilizat în atacuri reale, MalTerminal servește ca demonstrație a posibilităților oferite de LLM-uri în domeniul malware-ului.
Un alt aspect alarmant îl reprezintă tehnicile de infiltrare și automatizare a campaniilor malițioase. Attackers utilizează prompt-injection și platforme de hosting precum Vercel sau Netlify pentru a lansa pagini capcană și pentru a twista fluxurile automate de analiză AI. Aceste metode permit generarea rapidă de texte și cod malițios, îngreunând detectarea și contracararea atacurilor sofisticate și scalabile.
Specialiștii recomandă organizațiilor să adopte măsuri punitive și multilaterale pentru reducerea vulnerabilităților. Printre acestea se numără menținerea sistemelor actualizate, monitorizarea activităților neobișnuite și implementarea controalelor multiple de securitate. Educația utilizatorilor și adaptarea soluțiilor de securitate la noile provocări ale AI sunt, de asemenea, esențiale.
Apariția malware-urilor care integrează modele LLM marchează o schimbare în tacticile adversarilor. Aceste tehnologii pot genera logică malițioasă personalizată și adaptată rapid la mediul de atac. Astfel, eforturile de apărare trebuie să fie continue și să se adapteze rapid noilor posibilități ale AI în domeniul securității cibernetice. Monitorizarea constantă și informarea actualizată sunt cele mai eficiente strategii de a răspunde acestor provocări.
