JAKARTA – Dunia keamanan siber digegerkan oleh laporan terbaru dari Google Threat Intelligence Group (GTIG) mengenai penemuan jenis malware eksperimental baru yang dijuluki PROMPTFLUX. Malware ini menandai evolusi signifikan dalam ancaman siber karena secara aktif menggunakan Kecerdasan Buatan (AI) untuk memodifikasi dirinya sendiri saat dieksekusi, sebuah kemampuan yang belum pernah ada sebelumnya.
PromptFlux dikembangkan menggunakan Visual Basic Script (VBScript) dan memiliki modul, dalam salah satu varian yang disebut “Thinking Robot,” yang secara berkala berinteraksi dengan API model AI Gemini milik Google. Tujuannya adalah untuk mencapai penyembunyian (obfuscation) dan penghindaran (evasion) yang ekstrem. Malware ini mengirimkan prompt ke Gemini, meminta saran atau kode baru yang dapat membantunya menghindari sistem keamanan tradisional yang mengandalkan tanda tangan statis. Dalam varian yang ditemukan, malware ini bahkan berupaya meminta Gemini untuk menulis ulang seluruh kode sumbernya setiap jam.
Meskipun GTIG mengindikasikan bahwa PromptFlux masih berada dalam fase pengembangan atau pengujian oleh aktor kejahatan siber yang bermotif finansial, penemuan ini sangatlah penting. PromptFlux menunjukkan potensi malware otonom dan adaptif di masa depan yang akan membuat pertahanan siber konvensional menjadi tidak efektif. Google telah mengambil tindakan cepat dengan menonaktifkan aset terkait ancaman ini dan memperkuat guardrails pada model Gemini untuk mencegah penyalahgunaan API model AI bagi tujuan kriminal.
Sumber Berita Utama: Google Cloud Blog (GTIG AI Threat Tracker), The Hacker News, dan SecurityWeek.
