GTIG Google предупреждает: злоумышленники внедряют LLM прямо в вредоносный код, получая «just‑in‑time» самомодификацию. На горизонте — PromptFlux, PromptSteal/LameHug, FruitShell, QuietVault и PromptLock. Параллельно государства и подпольные форумы экспериментируют с Gemini для фишинга, отладки и усиления C2. Google блокирует аккаунты и ужесточает защитные барьеры.
Группа Curly COMrades внедряет минималистичную Alpine Linux‑ВМ в Hyper‑V на Windows, чтобы прятать свои инструменты CurlyShell и CurlCat от EDR. Такой подход маскирует C2‑трафик под легитимный хост и усложняет расследование, пока защитники не начнут мониторить аномальную активацию Hyper‑V, доступ к LSASS и GPO‑скрипты.
Исследователи Microsoft выявили бэкдор SesameOp, который использует API ассистентов как скрытый канал C2: шифрует команды, живёт в .NET-процессах и сохраняет устойчивость для долгой шпионской кампании. OpenAI не взломан — функции API просто злоупотреблены.
OpenAI представила Aardvark — агент‑исследователь кибербезопасности на базе GPT‑5. Он подключается к репозиторию, выявляет уязвимости, подтверждает их в песочнице и предлагает патчи при помощи Codex. Пока инструмент доступен в закрытой бете выбранным партнёрам.
Varonis Interceptor — это нативная ИИ‑защита почты с многомодальным анализом: зрение, язык и поведение. Она вычисляет продвинутый фишинг, BEC и социальную инженериию, сканирует новые домены в «песочнице» и расширяет защиту до браузера.