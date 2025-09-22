Ultima ora
SONDAJ Avangarde. AUR, cotat aproape cât PSD, PNL și USR la un loc. Două partide nu ar mai intra în Parlament
22 sept. 2025 | 09:31
de Iulia Kelt

Primul malware cunoscut care încorporează GPT-4 și ridică noi provocări pentru apărarea cibernetică. Ce se știe despre MalTerminal

TEHNOLOGIE
Primul malware cunoscut care încorporează GPT-4 și ridică noi provocări pentru apărarea cibernetică. Ce se știe despre MalTerminal
Primul malware cunoscut care încorporează GPT-4 / Foto: eSecurity Planet

Cercetătorii în securitate cibernetică au identificat o amenințare deosebit de îngrijorătoare: un program malițios care folosește capabilități de tip Large Language Model (LLM) pentru a genera la cerere cod de tip ransomware sau pentru a crea un reverse-shell.

Instrumentul, denumit de echipa SentinelOne SentinelLABS „MalTerminal”, a fost prezentat public la conferința LABScon 2025 și reprezintă, potrivit autorilor, una dintre primele implementări cunoscute în care un LLM este integrat direct într-un malware, scrie The Hacker News.

Ce este nou: LLM-uri „înglobate” în instrumente malițioase

MalTerminal pare să conțină integrarea unei versiuni GPT-4 accesate printr-un endpoint API, element care sugerează că autorii probei au folosit funcționalități de generare a codului la rulare.

Vezi și:
OpenAI introduce controale parentale după cazuri tragice legate de ChatGPT
Startup-urile de inteligență artificială dau avânt afacerii Google Cloud

Alături de fișierul executabil pentru Windows au fost descoperite scripturi Python cu funcționalități similare și un set de unelte conexe, unele cu rol defensiv, altele cu potențial abuziv.

În raport, cercetătorii menționează că nu există dovezi că acest sample a fost utilizat în atacuri reale, rămâne posibil ca el să fi fost creat ca proof-of-concept sau ca instrument pentru testare internă (red team).

Includerea modelelor LLM în instrumentele de atac marchează o schimbare de calitate în practiciile adversarilor: modelele pot genera logică malițioasă la cerere, adapta payload-uri sau produce comenzi complexe în timp real, complicând detectarea prin semnături convenționale și sporind capacitatea atacatorilor de a improviza.

Prompt-injection, găzduire falsă și automatizare la scară

Raportările recente completează tabloul: firme precum StrongestLayer au arătat cum atacatorii includ instrucțiuni ascunse (prompt injection) în corpul unor e-mailuri sau atașamente pentru a păcăli sistemele automate de analiză bazate pe AI și a permite livrarea unor mesaje phishing în inbox-uri.

Atacuri care exploatează vulnerabilități cunoscute sunt combinate cu tehnici de „LLM poisoning” sau cu folosirea platformelor moderne de hosting (Netlify, Vercel etc.) pentru a lansa pagini capcană la cost redus și viteză mare, notează și raportul Trend Micro.

Efectul agregat este îngrijorător: instrumentele AI accelerează elaborarea texte-lor de inginerie socială, automatizează generarea de cod malițios şi pot submina mecanismele automate de apărare, determinând atacuri mai rafinate şi scalabile.

Ce pot face organizațiile și utilizatorii

Specialiștii recomandă abordări prudente şi multilaterale: menținerea sistemelor și a aplicațiilor patch-uite, monitorizarea semnelor comportamentale anormale, implementarea controalelor multiple de securitate și evaluarea critică a instrumentelor AI integrate în fluxurile operaționale.

Educația utilizatorilor rămâne esențială pentru a reduce succesul campaniilor de phishing, iar furnizorii de soluții de securitate trebuie să adapteze detecțiile pentru a face față comportamentelor dinamice generate de LLM-uri.

Semnalul transmis de MalTerminal și de atacurile asociate nu este doar tehnic, este strategic: apariția LLM-enable malware arată că viitorul confruntării cibernetice va include modele AI nu doar ca instrumente de atac, ci și ca elemente care pot redefini rapid tacticile și contra-măsurile. Pentru apărători, ritmul adaptării trebuie să rămână la fel de rapid.

Efortul de a limita încălzirea globală la 1,5°C față de era preindustrială este în pericol, avertizează ONU
Recomandări
Controversa barei de căutare pe iOS 26: Ce trebuie să știe utilizatorii Apple?
Controversa barei de căutare pe iOS 26: Ce trebuie să știe utilizatorii Apple?
Avertismentul ANAF despre situația în care poți să nu-ți achiți nota la restaurante, baruri și cafenele. ”Clientul are dreptul să nu plătească”
Avertismentul ANAF despre situația în care poți să nu-ți achiți nota la restaurante, baruri și cafenele. ”Clientul are dreptul să nu plătească”
Tratamentul facial care îți transformă rutina de skincare și îți redă încrederea în sine: explicații și beneficii
SPECIAL
Tratamentul facial care îți transformă rutina de skincare și îți redă încrederea în sine: explicații și beneficii
Dacia își propune să depășească un milion de mașini vândute pe an cu o gamă nouă de modele și tehnologii moderne
Dacia își propune să depășească un milion de mașini vândute pe an cu o gamă nouă de modele și tehnologii moderne
Digitalizare cu dosar la ghișeu: studenții cu buletin electronic trebuie să aducă dovezi pe hârtie pentru facilități de transport
Digitalizare cu dosar la ghișeu: studenții cu buletin electronic trebuie să aducă dovezi pe hârtie pentru facilități de transport
Cât costă să îți montezi pompe de căldură și după cât timp îți scoți banii investiți
Cât costă să îți montezi pompe de căldură și după cât timp îți scoți banii investiți
Cum și-au ajustat românii cheltuielile online: Radiografia eCommerce 2025 arată ce se cumpără și ce nu
Cum și-au ajustat românii cheltuielile online: Radiografia eCommerce 2025 arată ce se cumpără și ce nu
Prețurile la cafea, zahăr, cacao și soia, victime ale crizei globale. La ce costuri la raft ne vom aștepta în următoarea perioadă
Prețurile la cafea, zahăr, cacao și soia, victime ale crizei globale. La ce costuri la raft ne vom aștepta în următoarea perioadă
Revista presei
Adevarul
Cum au reușit trei mici producători să nu-și mai vândă munca pe nimic. „Acum nu fac față comenzilor”
Playsport.ro
Ianis Hagi a fost titularizat în premieră! Ce notă a primit internaționalul român după partida cu Basaksehir
Ego.ro
Fosta iubită a lui Liviu Dragnea, din nou în vizorul presei! Ce a făcut Irina Tănase...
Playtech Știri
Imaginea cu Elena Udrea care a emoţionat internetul. Fotografia a fost făcută la câteva zile de la naşterea Evei: „Să nu-i mai laşi singuri”
Playtech Știri
Horoscop 22 septembrie 2025: Balanțele se încarcă cu optimism, Scorpionii găsesc liniștea interioară
Playtech Știri
Britney Spears stârnește îngrijorare după ce a postat clipuri dansând într-o casă murdară, plină de excremente: „Are nevoie disperată de ajutor”
Ego.ro
Șoc pentru toată lumea! Ce se întâmplă acum între Irina și Irinel Columbeanu. Toți sunt emoționați
Ego.ro
Confesiune: Am aflat că soțul și-a lăsat AMANTA însărcinată, dar ce e mai grav e că...