جوجل تكشف PROMPTFLUX : فيروس يستخدم Gemini لإعادة كتابة شيفرته
تيلي ناظور : نوفل سنوسي
أعلنت جوجل اليوم الخميس عن اكتشاف برمجية خبيثة تجريبية تُدعى PROMPTFLUX، و هي أول فيروس يستغل نموذج الذكاء الاصطناعي Gemini لإعادة كتابة شيفرته الخاصة كل ساعة تقريباً، مما يجعله يتكيف ذاتياً و يراوغ برامج الحماية دون تدخل بشري، في تطور يُشير إلى ثورة في صناعة البرمجيات الضارة.
يعتمد PROMPTFLUX، الذي كُتب بلغة VBScript، على وحدة تُسمى Thinking Robot، حيث يرسل طلبات برمجية محددة إلى واجهة برمجة Gemini ( gemini-1.5-flash-latest ) باستخدام مفتاح API مدمج، ليطلب إعادة صياغة الكود بتقنيات تشويش ( obfuscation ) متقدمة لتجنب الكشف.
و يُنتج النموذج كوداً VBScript جديداً يحل محل القديم، مع الحفاظ على الوظائف الأساسية مثل الانتشار عبر الأقراص القابلة للإزالة و الشبكات، و يحفظ النسخة الجديدة في مجلد بدء تشغيل ويندوز للاستمرارية.
يبدأ الفيروس كـدروبر يتنكر في ملفات بريئة مثل crypted_ScreenRec_webinstall، ثم يفعل الروبوت المفكر الذي يُرسل برومبتات آلية مثل أعطني كود VBScript مشوشاً لتجاوز مضاد الفيروسات، و يتلقى الرد ككود نقي دون نصوص إضافية، مما يسمح بتكرار العملية كل ساعة لتوليد متغيرات جديدة تتحدى الكشف الثابت.
و أكدت جوجل أن هذا التصميم يجعل الفيروس “مستقلاً”، حيث يتخذ قراراته بنفسه لتحسين التهرب (evasion).
يُعد PROMPTFLUX مؤشراً على تطور التهديدات الإلكترونية، حيث ينتقل المهاجمون من استخدام الذكاء الاصطناعي للإنتاجية ( مثل كتابة كود أولي ) إلى دمجه في التنفيذ الفعلي، مما يجعل الكشف أمراً شبه مستحيل دون رقابة ديناميكية.
و اكتشفته جوجل في يونيو 2025 كمثال تجريبي، لكنه يُظهر كيف يمكن للفيروسات أن تفكر و تتكيف إلى ما لا نهاية، خاصة مع انتشار أدوات AI في السوق السوداء بأسعار اشتراكية.
قامت جوجل بتعطيل المفاتيح والأصول المرتبطة، و أكدت أنه لم يُسجل أي اختراق حقيقي بعد، لكن التقرير يحذر من أن هذا النموذج قد يُستخدم من قبل جهات مدعومة من دول مثل إيران و كوريا الشمالية و الصين في حملات أكبر.
و دعت إلى تعزيز الرقابة على واجهات AI، مع التركيز على كشف الاستخدامات الضارة من خلال تحليل السلوكيات الديناميكية.
