بين الفترة والآخرى تكتشف شركة Google برمجيات خبيثة تتطفل على أحد منتجاتها وتسارع لحل المشكلة في أسرع وقت ممكن, اليوم تعرض نموذج الذكاء الاصطناعي Gemini إلى تهديد من قبل برمجية خبيثة تدعى “PROMPTFLUX” لها القدرة على إعادة كتابة الشفرة أو الكود البرمجي كل ساعة مستعين بذلك بتقنية الذكاء الأصطناعي التابعة لشركة جوجل. لم يتم التعرف على مصدر البرمجية وقيل أن مصدرها مجهول لكنها من نوع “VB Script” تستطيع الدخول إلى تطبيقات الذكاء الاصطناعي ومن ثم كتابة الشفرة البرمجية للنموذج حتى تتخفى ولايمكن أكتشافها هذا حسب GTIG المعنية بأكتشاف التهديدات التي تتعرض لها منتجات شركة جوجل.
أن نموذج اللغة الكبيرة LLM في أصدار نموذج Gemini 1.5 Flash هو من تعرض إلى هذا التهديد الجديد الذي يدعى “الروبوت المفكر” لأنة يعمل أستخدام الكود المصدري للنموذج ومن ثم يختفي لتجنب أكتشافة. يعتمد في ذلك على API واجهة برمجية التطبيقات التي تستلم وترسل البيانات في Gemini حيث يتميز بالدقة الكبيرة والعمل بشكل آلي ليتم الطلب المرسل من خلال VB Script وفي هذة الحالة سوف يتجنب أكتشافة من قبل برامج الفايروسات لأنة يستطيع أستخراج الشفرة فقط من نموذج الذكاء الاصظناعي والذي هو Gemini.
ولضمان أن يستمر تشغيل هذة الشفرة تعمل البرمجية الخبيثة PROMPTFLUX على حفظ النسخة الجديدة من الشفرة المخفية في المجلد المسؤول عن بدأ التشغيل في نظام Windows, ومن ثم يستعين بمحركات الاقراص الخارجية حتى ينشر نفسة ومن ثم يصل إلى شبكة المشاركة, علماً أن هذة البرمجية الخبيثة هي قيد التطوير وفي مراحل الأختبار التجريبية ولا يمكنها أختراق الاجهزة والشبكات للضحايا المستهدفين. وراء هذا البرنامج مجموعة تحاول الحصول على الأموال ولا تتواجد في أي موقع جغرافي على أرض الواقع ويمكنها أستهداف مجموعة كبيرة من المستخدمين على نطاق واسع.
على ما يبدو أن برنامج PROMPTFLUX الخبيث هو عبارة عن برنامج فدية تم كتابتة بلغة البرمجة Go والذي يستخدم نموذج LLM للغة الكبيرة حتى يتمكن من تنفيذ أكواد Lua الضارة ومن ثم يجعلها تعمل تلقائياً أثناء التشغيل. ووجد أيضاً أن هذة البرمجية تقف ورائها مجموعة روسية أستخدمتها في الهجوم على أوكرانيا, كذلك وجدت شركة جوجل هنالك مجموعة أخرى مرتبطة بالصين تستخدم نموذج Google Gemini لأنشاء محتوى يعمل على جذب المستخدمين ومن ثم أستخراج البيانات عن طريق أدوات تستخدمها.
