ASIAWORLDVIEW – Google menemukan ancaman malware baru yang kini menggunakan model bahasa besar selama eksekusi. Serangan tersebut memodifikasi atau menghasilkan kode, menandai fase baru dalam cara aktor yang terkait dengan negara dan kriminal memanfaatkan kecerdasan buatan atau Artificial Intelligence (AI) dalam operasi langsung.
Dalam laporan yang dirilis pekan ini, Google Threat Intelligence Group mengatakan telah melacak setidaknya lima varian malware yang didukung kecerdasan buatan, beberapa di antaranya telah digunakan dalam serangan yang sedang berlangsung dan aktif.
Serangan yang teridentifikasi masih “keluarga” malware ini “menghasilkan skrip berbahaya secara dinamis. Kemudian mengaburkan kode mereka sendiri untuk menghindari deteksi,” sambil juga memanfaatkan model AI “untuk menciptakan fungsi berbahaya sesuai permintaan,” alih-alih mengkodekan fungsi tersebut secara langsung ke dalam paket malware, kata kelompok intelijen ancaman tersebut.
Baca Juga: Malware Baru Lolos Antivirus dan Targetkan Dompet Kripto di Semua Sistem Operasi
Setiap varian memanfaatkan model eksternal seperti Gemini atau Qwen2.5-Coder selama runtime untuk menghasilkan atau mengaburkan kode, metode yang GTIG sebut sebagai “pembuatan kode secara real-time.”Teknik ini mewakili pergeseran dari desain malware tradisional, di mana logika malware biasanya diprogram secara statis ke dalam file biner.
Dengan mendelegasikan sebagian fungsinya ke model AI, malware dapat terus melakukan perubahan untuk memperkuat dirinya melawan sistem yang dirancang untuk mencegahnya. Sebelumnya, dua keluarga malware, PROMPTFLUX dan PROMPTSTEAL, menunjukkan bagaimana penyerang mengintegrasikan model AI secara langsung ke dalam operasinya.
Ringkasan teknis GTIG menjelaskan bagaimana PROMPTFLUX menjalankan proses “Thinking Robot” yang memanggil API Gemini setiap jam untuk menulis ulang kode VBScript-nya sendiri, sementara PROMPTSTEAL, yang terkait dengan kelompok APT28 Rusia, menggunakan model Qwen yang dihosting di Hugging Face untuk menghasilkan perintah Windows sesuai permintaan.
