Группа по анализу угроз Google выявила пять семейств вредоносного ПО с искусственным интеллектом, которые динамически генерируют вредоносные скрипты, избегая обнаружения. Эти вредоносные программы используют крупные языковые модели, такие как Gemini и Qwen, для адаптации в реальном времени, что свидетельствует о переходе от традиционной разработки вредоносного ПО. Особенно примечательны семейства PROMPTFLUX и PROMPTSTEAL, связанные с российскими и северокорейскими хакерами, которые используют ИИ для переписывания кода и создания фишингового контента, направленного на криптовалютные биржи. Это развитие вызывает серьезные опасения по поводу роли ИИ в киберпреступности, эксперты предупреждают об увеличении угроз для криптосектора.