Ako vam se činilo da je priča o umjetnoj inteligenciji u cyber sigurnosti uglavnom rezervirana za obranu, nova analiza pokazuje da su napadači počeli koristiti ista oružja. Istraživači iz ESET-a otkrili su novu Android malware obitelj nazvanu PromptSpy, koja tijekom rada koristi generativni AI model tvrtke Google. Drugim riječima, zlonamjerni softver više se ne oslanja samo na unaprijed napisane naredbe, već u hodu „razmišlja“ uz pomoć umjetne inteligencije.
Iako zvuči kao zaplet iz znanstvenofantastičnog trilera, istraživači ističu da je stvarni rizik za prosječne korisnike trenutačno vrlo nizak. No sama činjenica da je ovakav malware uopće moguć signalizira u kojem smjeru se prijetnje razvijaju.
Kako malware koristi umjetnu inteligenciju tijekom rada?
Za razliku od klasičnog zlonamjernog softvera, koji se ponaša prema strogo definiranim pravilima, PromptSpy dio odluka prepušta Googleovu Gemini AI modelu. Malware u stvarnom vremenu šalje umjetnoj inteligenciji informacije o onome što se prikazuje na zaslonu zaraženog uređaja i traži savjet o tome što učiniti sljedeće.
To mu omogućuje da se prilagodi različitim verzijama Androida, korisničkim sučeljima i proizvođačkim prilagodbama, bez potrebe da napadač unaprijed predvidi svaki scenarij. Upravo je ta fleksibilnost ono što zabrinjava sigurnosne stručnjake, jer klasične metode detekcije često ovise o prepoznatljivim obrascima ponašanja.
Prema ESET-u, riječ je o prvom poznatom primjeru Android malwarea koji izravno integrira generativnu umjetnu inteligenciju u svoj proces izvršavanja. Iako je AI u ovom slučaju korišten samo za jednu funkcionalnost, to je dovoljno da pokaže koliko se brzo granica između „pametnog“ softvera i zlonamjernog koda počinje brisati.
Trebaju li se korisnici Androida zabrinuti već danas?
Unatoč zvučnom opisu, stručnjaci naglašavaju da PromptSpy zasad ne predstavlja široko rasprostranjenu prijetnju. ESET navodi da malware i njegov tzv. dropper još nisu zabilježeni u njihovoj telemetriji, što znači da se ne širi masovno ili se nalazi vrlo blizu faze dokaza koncepta.
Ipak, postoje elementi koji upućuju na to da se ne radi samo o eksperimentu. Uzorci su distribuirani putem zasebne domene i predstavljali su se kao aplikacija velike banke, što sugerira realan pokušaj socijalnog inženjeringa. Osim AI komponente, PromptSpy djeluje kao klasični spyware: može prikupljati podatke o instaliranim aplikacijama, pristupiti zaključanom zaslonu nakon dobivanja dozvola i otežati vlastito uklanjanje.
Cijeli slučaj prvi je detaljno opisao BleepingComputer, a Google je već upoznat s nalazima istraživača. Za sada nema naznaka da je riječ o prijetnji koja bi zahtijevala hitnu reakciju korisnika, ali poruka je jasna: generativna umjetna inteligencija više nije samo alat za pisanje tekstova i generiranje slika, već postaje sastavni dio sofisticiranih cyber napada.
Drugim riječima, iako danas nema razloga za paniku, ovo je podsjetnik da se sigurnosna utrka ubrzava. A u toj utrci, napadači sve češće koriste iste tehnologije koje bi nas trebale štititi.
