Recent, cercetările din domeniul securității cibernetice au evidențiat o amenințare emergentă: utilizarea programelor malițioase ce integrează capabilități de tip Large Language Model (LLM). Aceste tehnologii avansate sunt folosite pentru a genera, la cerere, cod de tip ransomware sau pentru a crea reverse-shell, ceea ce complică procesul de detectare și prevenire a atacurilor cibernetice.

Instrumentul denumit MalTerminal, dezvoltat de SentinelOne SentinelLABS și prezentat la conferința LABScon 2025, reprezintă unul dintre primele exemple publice în care un LLM este inclus direct în malware. Conform raportului, acesta utilizează o versiune GPT-4 accesată printr-un endpoint API, permițând generarea dinamică a codului malițios. Pe lângă fișierul executabil pentru Windows, au fost descoperite scripturi Python și unelte conexe, unele destinate apărării, altele atacurilor.

Deși nu există dovezi că MalTerminal a fost utilizat în atacuri reale, cercetătorii avertizează că această tehnologie poate fi folosită ca proof-of-concept sau pentru testare internă. Integrarea LLM în malware reprezintă un punct de cotitură, deoarece modelele pot genera logici malițioase adaptabile și pot produce comenzi complexe, sporind dificultățile în identificare și contracarare.

Raportările recente aduc în discuție și alte metode de abordare malițioasă, precum prompt injection, găzduirea de pagini false sau automatizarea atacurilor la scară largă. Firmelor li se recomandă menținerea sistemelor actualizate, monitorizarea comportamentului anormal și implementarea unor controale de securitate multiple. Educația utilizatorilor rămâne o măsură esențială pentru reducerea succesului campaniilor de phishing, în timp ce soluțiile de securitate trebuie să se adapteze noilor provocări generate de AI.

Prezența LLM-urilor în malware indică o schimbare în tacticile atacatorilor, care pot folosi modelele de inteligență artificială ca instrumente de atac, precum și ca elemente ce pot redefine rapid strategiile de apărare. În viitor, ritmul de adaptare al apărătorilor trebuie să fie la fel de dinamic pentru a face față acestor evoluții.

Este important pentru organizații și utilizatori să continue să monitorizeze evoluțiile în domeniu și să implementeze cele mai bune practici de securitate. Noutățile din cercetarea în securitate cibernetică subliniază necesitatea unei informări continue pentru a preveni și contracara noile forme de atacuri bazate pe inteligența artificială.