Если вам казалось, что ИИ пришёл только писать сочинения, у нас новости: он теперь списывает пароли и объясняет вирусам, как не попадаться — и делает это с чувством, толком и расстановкой. В 2025‑м Google GTIG фиксирует сдвиг: злоумышленники вживляют LLM в вредоносы, добиваясь «just‑in‑time» самомодификации прямо во время исполнения.

На передовой — экспериментальный дроппер PromptFlux. Он пишет и переписывает свой VBScript с помощью Gemini, пытается закрепиться через автозагрузку и разбрасывает копии по флешкам и сетевым шарам. Перчинка — модуль «Thinking Robot», который регулярно тянет у модели новые способы обхода защит. Google уже перекрыл доступ к API и подчистил связанные активы, но сама идея — как катушка Теслы в подвале: громко, эффектно и явно не последняя.

Рядом бежит троица: PromptSteal (он же LameHug), FruitShell и QuietVault. Первый — про динамическую генерацию скриптов и добычу данных; второй — PowerShell‑обратка для удалённых команд; третий — вор логинов к GitHub/NPM, который складывает добычу в свежесозданные публичные репозитории и с помощью локальных AI‑CLI вынюхивает дополнительные секреты. Добавьте экспериментальный многостаночник PromptLock на Lua, умеющий и красть, и шифровать на Windows, macOS и Linux.

Параллельно Google фиксирует злоупотребления Gemini на всех этапах атаки. Китайские операторы маскируются под CTF‑энтузиастов, иранские группы (MuddyCoast/UNC3313, APT42) просят модель «как студент» помочь с отладкой и анализом данных, APT41 улучшает свой C2‑фреймворк, а северокорейские команды (Masan/UNC1069, Pukchong/UNC4899) экспериментируют с криптокражами, фишингом и кодом для edge‑устройств. Аккаунты блокируются, защитные барьеры усиливаются.

На подпольных рынках тем временем — «ИИ‑как‑сервис»: от глубоких фейков до генераторов фишинга и утилит для эксплуатации, с рекламой, тарифами, API и даже доступом через Discord. Порог входа снижается, а темп — растёт.

Мораль проста: подход к ИИ должен быть одновременно смелым и ответственным. И если зло ускоряется с помощью моделей, обороне пора включать форсаж — с жёсткими гардрейлами, мониторингом злоупотреблений и быстрой нейтрализацией новых трюков «думающей» малвари.