🤖 Google-இன் எச்சரிக்கை: தானாகவே மறுகோடிட்டு எழுதும் AI மால்வேர் ‘PROMPTFLUX’!

சமீபத்தில், கூகிளின் அச்சுறுத்தல் நுண்ணறிவுக் குழுமம் (Google Threat Intelligence Group – GTIG), சைபர் பாதுகாப்பு உலகில் ஒரு புதிய மற்றும் மிகவும் கவலைக்குரிய மாற்றத்தைக் குறிக்கும் ஒரு சோதனை மால்வேரைக் கண்டறிந்துள்ளது. PROMPTFLUX எனப் பெயரிடப்பட்டுள்ள இந்த மால்வேர், செயற்கை நுண்ணறிவின் (AI) திறன் மூலம் தனது சொந்த மூலக் குறியீட்டை (Source Code) தானே மாற்றி எழுதும் ஆற்றலைக் கொண்டுள்ளது. இது AI தொழில்நுட்பத்தை சைபர் தாக்குதல்களின் அடுத்த கட்டத்திற்கு எடுத்துச் செல்லும் ஒரு முக்கியக் குறியீடாகக் கருதப்படுகிறது.

💡 PROMPTFLUX என்றால் என்ன?

PROMPTFLUX என்பது Visual Basic Script (VBScript) மொழியில் எழுதப்பட்ட ஒரு டிராப்பர் (Dropper) மால்வேர் ஆகும். இதன் மிகவும் தனித்துவமான அம்சம், இது கூகிளின் ஜெமினி (Gemini) போன்ற பெரிய மொழி மாதிரி (LLM) API-உடன் தொடர்பு கொண்டு, தனது செயல்பாட்டில் இருக்கும்போதே (Mid-execution) தனது குறியீட்டை மறுசீரமைத்து, வேறுவிதமாக மாற்றி எழுதுவதே ஆகும்.

🌟 ‘Thinking Robot’ – மால்வேரின் முக்கிய அம்சம்

PROMPTFLUX மால்வேரின் மையத்தில் உள்ள மிகவும் புதுமையான கூறு ‘Thinking Robot’ எனப்படும் ஒரு தொகுதி (Module) ஆகும். இது பின்வரும் செயல்பாடுகளைச் செய்கிறது:

1. AI-ஐ நாடுதல்: இது ஒரு கடினமான குறியீடு கொண்ட API விசையைப் பயன்படுத்தி (Hard-coded API Key), கூகிள் ஜெமினி (Gemini) API சேவையகத்திற்கு ஒரு வினவலை (Query) அனுப்புகிறது.
2. மறைக்கும் நுட்பங்களைக் கோருதல் (Requesting Obfuscation): இந்த வினவலில், ஜெமினியை ஒரு “நிபுணர் VBScript மறைப்பவராக (Expert VBScript Obfuscator)” செயல்படச் சொல்லி, தற்போதுள்ள மால்வேர் குறியீட்டைத் தடையின்றி மற்றும் கண்டறிய முடியாத வகையில் மாற்றி எழுதக் கோருகிறது.
3. சுய-மறுசீரமைப்பு (Self-Modification): ஜெமினியிடமிருந்து புதிய, மறைக்கப்பட்ட குறியீட்டைப் பெற்ற பிறகு, மால்வேர் தனது சொந்த மூலக் குறியீட்டை அதற்கேற்ப மாற்றியமைக்கிறது.
4. தொடர்ச்சியான மாற்றம்: ஒரு பதிப்பில், இந்த மால்வேர் ஒவ்வொரு மணி நேரமும் தனது முழு மூலக் குறியீட்டையும் மாற்றி எழுத முயற்சிப்பதாகக் கண்டறியப்பட்டுள்ளது.

🛡️ பாதுகாப்புக்கு இது ஏன் ஒரு பெரிய சவால்?

PROMPTFLUX போன்ற தானாகவே மாறும் மால்வேர்கள் சைபர் பாதுகாப்புக் குழுக்களுக்கு ஒரு தீவிரமான அச்சுறுத்தலை ஏற்படுத்துகின்றன, ஏனெனில்:

• கையெழுத்து அடிப்படையிலான கண்டறிதலைத் தவிர்த்தல் (Evading Signature-Based Detection): பாரம்பரிய பாதுகாப்பு மென்பொருள்கள் (Antivirus) ஒரு மால்வேரின் நிலையான டிஜிட்டல் கையொப்பத்தை (Static Digital Signature) நம்பி செயல்படுகின்றன. PROMPTFLUX தொடர்ந்து தனது குறியீட்டை மாற்றிக்கொள்வதால், அதன் டிஜிட்டல் கைரேகை (Digital Fingerprint) ஒவ்வொரு மணி நேரமும் மாறும். இதனால் நிலையான கையெழுத்து அடிப்படையிலான கருவிகளால் அதைக் கண்டறிவது மிகவும் கடினம்.
• தடுப்பாற்றல் (Adaptive Nature): இந்த மால்வேர், பாதுகாப்பு முறைகளைப் போலவே தன்னை மாற்றிக்கொள்ளும் ஆற்றலைப் பெறுகிறது. இது, சைபர் தாக்குதலைக் கண்டுபிடித்து, அதைத் தடுக்கும் பாதுகாப்பு வளையத்தை அமைப்பதற்கு முன்பே, தாக்குதல் முறையை மாற்றிக்கொள்ள முடியும்.
• வளர்ச்சிக் கட்டத்தில் உள்ள அபாயம்: PROMPTFLUX தற்போது ஒரு சோதனை அல்லது வளர்ச்சிக் கட்டத்தில் (Development/Testing Phase) மட்டுமே உள்ளது என்றும், அதனால் ஒரு முழுமையான தாக்குதலை நிகழ்த்தும் திறன் அதற்கு இல்லை என்றும் கூகிள் தெரிவித்துள்ளது. இருப்பினும், மால்வேர் உருவாக்குபவர்கள் AI-ஐ எவ்வாறு பயன்படுத்துகிறார்கள் என்பதற்கு இது ஒரு ஆரம்ப மற்றும் குறிப்பிடத்தக்க அறிகுறியாகும்.

🌍 பரந்த AI அச்சுறுத்தல் போக்குகள்

PROMPTFLUX-இன் கண்டுபிடிப்பு, சைபர் குற்றவாளிகள் AI கருவிகளைப் பயன்படுத்தும் ஒரு பெரிய போக்கின் ஒரு பகுதியாகும்:

• PROMPTSTEAL: இது போன்ற மற்றொரு மால்வேர் குடும்பம், உக்ரேனிய இலக்குகளுக்கு எதிராக APT28 (ரஷ்யாவால் ஆதரிக்கப்படும் அச்சுறுத்தல் குழு) பயன்படுத்தியதாகக் கண்டறியப்பட்டது. இது, கட்டளைகளைப் புதிதாக உருவாக்க (Generate Commands) LLM-ஐப் பயன்படுத்துகிறது.
• PromptLock & QuietVault: இவை AI-உடன் இயங்கும் ரான்சம்வேர் (Ransomware) மற்றும் நற்சான்றிதழ்களைத் திருடும் (Credential Stealer) மால்வேர்களின் சோதனைப் பதிவுகளாகும்.

🔒 கூகிளின் நடவடிக்கைகள் மற்றும் பாதுகாப்பு உத்திகள்

PROMPTFLUX-இன் அபாயத்தை உணர்ந்த கூகிள், உடனடியாகப் பின்வரும் நடவடிக்கைகளை எடுத்துள்ளது:

• சொத்துக்களை முடக்குதல்: இந்தச் செயல்பாடுகளுடன் தொடர்புடைய அனைத்து API விசை மற்றும் இதர சொத்துக்களை முடக்கிவிட்டது.
• பாதுகாப்பு மேம்பாடு: ஜெமினி மாதிரி (Gemini Model) அதன் வழிகாட்டுதல்கள் மற்றும் பாதுகாப்பு நடவடிக்கைகளைப் பலப்படுத்தியுள்ளது, இதன் மூலம் சட்டவிரோதக் குறியீடு கோரிக்கைகளுக்கு AI பதிலளிப்பதைத் தடுக்கிறது.
• தற்காப்புக்கான அறிவுரை: இந்த வகையான AI-உடன் இயங்கும் மால்வேர்களை எதிர்த்துப் போராட, கையெழுத்து அடிப்படையிலான கண்டறிதலில் (Signature-based Detection) இருந்து விலகி, நடத்தை அடிப்படையிலான கண்டறிதல் (Behavioral Detection – EDR) முறைகள் மீது பாதுகாவலர்கள் கவனம் செலுத்த வேண்டும் என நிபுணர்கள் பரிந்துரைக்கின்றனர்.

AI தொழில்நுட்பத்தின் ஒரு பக்கத்தில் மனிதகுலத்திற்குப் பயனளிக்கும் புதிய கண்டுபிடிப்புகள் இருக்க, மறுபக்கத்தில் சைபர் குற்றவாளிகள் இதே தொழில்நுட்பத்தைத் தங்கள் தீய நோக்கங்களுக்காகப் பயன்படுத்தத் தொடங்கியுள்ளனர் என்பதை PROMPTFLUX தெளிவாக உணர்த்துகிறது. இது AI சகாப்தத்தில் பாதுகாப்பு அணுகுமுறையை அவசரமாக மறுவரையறை செய்ய வேண்டியதன் அவசியத்தை வலியுறுத்துகிறது.