Google bije na poplach: nová generace malwaru využívá umělou inteligenci ke generování vlastního kódu za běhu. Viry jako PROMPTFLUX nebo FRUITSHELL se maskují před detekcí a dokážou způsobit obrovské škody. Kyberbezpečnost vstoupila do nové éry – a staré nástroje přestávají fungovat.
Společnost Google dlouhodobě sleduje využívání umělé inteligence k vytváření malwaru a její nejnovější zjištění varují před hrozbami, které uvádějí do pohotovosti celé odvětví kybernetické bezpečnosti. Skupina Google Threat Intelligence Group (GTIG) vydala 5. listopadu zprávu, ve které podrobně popisuje šest typů malwaru, které již využívají modely ChatGPT, Gemini a další k vytváření škodlivého kódu za běhu.
Tento vývoj potvrzuje, že se kyberzločinci vyvinuli od používání ChatGPT k programování základních virů až k programům, které se samy přepisují v průběhu infikování. Například FRUITSHELL je virus, který přebírá vzdálenou kontrolu nad počítačem pomocí výzev k obejití moderních antivirových programů. Společnost Google jej již viděla při práci.
Viry, které nejsou nikdy dvakrát stejné
PROMPTFLUX je ještě znepokojivější: tento virus volá program Gemini společnosti Google, aby při každém spuštění změnil svůj vlastní kód. Je jako digitální chameleon, který nikdy nemá stejnou podobu, a proto ho antivirový program nedokáže odhalit. Odvětví se s něčím podobným ještě nesetkalo.
PROMPTLOCK ukazuje, jak ransomware tyto techniky využívá. Zašifruje vaše soubory za výkupné a za běhu generuje útočný kód, který funguje v systému Windows i Linux. Ačkoli Google tvrdí, že se jedná o experimentální nástroj, již funguje a dokáže uzamknout všechny vaše dokumenty a fotografie.
Umělou inteligenci využívají také zloději hesel, což se shoduje s nárůstem sofistikovanějšího phishingu, před kterým varovali odborníci. PROMPTSTEAL používá model nazvaný Qwen2.5, který prohledává váš počítač a hledá v něm cenné informace: uložená hesla, bankovní dokumenty, osobní fotografie. Společnost Google již zjistila, že krade skutečná data.
Google Threat Intelligence Group details the ways threat actors are misusing AI tools, including how they are generating and executing AI-enabled malware.
🔗 Read this latest report on our blog: https://t.co/VfvwpLFQXn pic.twitter.com/dhEw1bUsTb
— Mandiant (part of Google Cloud) (@Mandiant) November 5, 2025
QUIETVAULT má jinou strategii: krade vaše hesla z GitHubu a NPM (programátorské platformy) a nahrává je do veřejných úložišť, kde je může vidět kdokoli. Pomocí umělé inteligence vyhledává ve vašem počítači další hesla. Zpráva uvádí, že tyto nástroje již používají Severní Korea, Írán, Čína a Rusko.
Vznikl černý trh, kde se prodávají sady AI pro vytváření virů, které umožňují komukoli se 100 dolary (2 100 Kč) provádět sofistikované útoky, aniž by uměl programovat. Je to jako prodej digitálních zbraní připravených k použití. Společnost Google ruší podezřelé účty a instaluje přísnější filtry pro své modely umělé inteligence. Spolupracuje také s Microsoftem a dalšími společnostmi na blokování těchto škodlivých použití.
Ze zprávy jasně vyplývá, že tradiční antiviry už proti těmto hrozbám nefungují. Virus, který mění svůj kód každou sekundu, nelze odhalit starými metodami, které hledají známé signatury. Je to jako snažit se chytit vodu rukama: pokaždé, když ji hledáte, je už jiná. Odborníci tvrdí, že k boji proti virům umělé inteligence potřebujeme antivir. Počítačová bezpečnost vstoupila do nové éry, kdy rychlost adaptace rozhodne o tom, kdo tuto digitální válku vyhraje.
Dopad umělé inteligence na kybernetickou bezpečnost
Vývoj umělé inteligence v oblasti kybernetické bezpečnosti nepředstavuje jen výzvy, ale nabízí také příležitosti k posílení obrany. Nástroje umělé inteligence mohou analyzovat velké objemy dat v reálném čase a identifikovat anomální vzorce chování, které by mohly naznačovat hrozící útok. To má zásadní význam, protože kybernetické útoky jsou stále sofistikovanější a hůře odhalitelné.
Technologii strojového učení lze například využít k vývoji účinnějších systémů detekce narušení. Tyto systémy se mohou učit z každého pokusu o útok a neustále zlepšovat svou schopnost identifikovat a neutralizovat hrozby dříve, než způsobí významné škody. Kromě toho může umělá inteligence pomoci automatizovat reakci na incidenty, což umožní rychlejší a efektivnější reakci na potenciální narušení bezpečnosti.
Stejná technologie, která nás může chránit, však může být použita i proti nám. Kyberzločinci využívají AI k vytváření chytřejšího a přizpůsobivějšího malwaru, jak ukazují výše uvedené příklady. To znamená, že organizace musí být o krok napřed, investovat do pokročilých technologií AI a školit své zaměstnance v oblasti kybernetické bezpečnosti, aby tato rizika zmírnily.
V boji proti těmto globálním hrozbám je navíc nezbytná mezinárodní spolupráce. Technologické společnosti, vlády a organizace zabývající se kybernetickou bezpečností musí spolupracovat, sdílet informace o vznikajících hrozbách a vytvářet společné strategie pro jejich řešení. Pouze společným úsilím můžeme zajistit bezpečnější digitální prostředí pro všechny.
Závěr
Nástup malwaru poháněného umělou inteligencí představuje v oblasti kybernetické bezpečnosti zlomový bod. Zatímco tradiční obranné nástroje jsou těmito pokročilými hrozbami překonávány, inovace v oblasti využití umělé inteligence pro kybernetickou ochranu nabízí naději. Klíčem jsou přizpůsobení a spolupráce, aby se digitální obrana vyvíjela stejným tempem jako hrozby. Na tomto novém digitálním bojišti bude umělá inteligence naší největší hrozbou i nejlepší obranou.