セキュリティ企業ESETは、PromptSpyというAndroid向けの悪意あるコードを特定しました。これは前例のないものです。人工知能チャットボットGoogle GeminiのAPIを利用して侵害されたデバイスで動作する初のウイルスです。このキャンペーンの主な標的はアルゼンチンらしく、コードの分析から開発者が中国にいる可能性が示唆されています。
AIによる感染と持続メカニズム 🕵️
PromptSpyは偽のTelegramアプリとして配布されます。インストール後、アクセシビリティ権限を要求します。主要機能は、静かにウェブブラウザを開き、Google Geminiの公開ウェブインターフェースに接続し、事前に定義されたプロンプトを使って応答を生成することです。これらの応答はPythonコードの指示であり、組み込みインタープリタを使ってデバイス上で実行され、マルウェアがデータを盗み、自身のコードを更新せずに制御を維持できるようにします。
あなたのAIアシスタントが敵のために働くとき 😈
この状況にはユーモラスな点があります:今やあなたのスマートフォンはGoogleのチャットボットから直接出てくる指示によってハッキングされる可能性があります。マルウェアが技術的な作業をアウトソーシングすることを決めたようなものです。すべての悪意あるコードを背負う代わりに、Geminiにオンデマンドで書いてもらうことを好みます。自動化が闇の側面にも到来した明確な例で、ウイルスでさえより効率的になり、助けを求めることで汚い仕事をします。