Конкурсная программа на ZeroNights

Александр Панасенко 22 Сентября 2014 - 10:54

...

В этом году организаторы решили включить в программу ZeroNights большое количество увлекательных конкурсов. Немаловажно: победителей соревнований наградят не только памятными призами, но и денежными бонусами.

Первый конкурс объявила компания Protectimus, серебряный спонсор конференции. Соревнования будут проходить в период проведения мероприятия, принять в них участие сможет любой желающий, кроме членов жюри. Цель, задания, область поиска, временные рамки и другие подробности конкурса станут известны в день открытия ZeroNights 2014.

Призовой фонд:

1 место - 8000$ + 1000$ на баланс в Protectimus

2 место - 5000$ + 500$ на баланс в Protectimus

3 место - 2000$ + 350$ на баланс в Protectimus

Также будут организованы следующие конкурсы с призами для победителей:

взлом встраиваемых систем
Stand up and Hack – мини-доклады по предварительной записи во время конференции
HackDev - разработка и презентация своего хакерского устройства
Классический task-base CTF
Python Arsenal Contest

В общем, конкурсов будет так много, что мы решили организовать специальный раздел на сайте http://2014.zeronights.ru/, где можно будет увидеть информацию о каждом из них.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Ноября 2025 - 09:52

Трояны Домашние пользователи Корпорации Google

Вредонос PROMPTFLUX обращается к ИИ Gemini, чтобы менять свой код

Google сообщила о новой экспериментальной вредоносной программе, использующей искусственный интеллект для изменения собственного кода и сокрытия в целевой системе. Речь идет о PROMPTFLUX — вредоносном скрипте на VB Script, который взаимодействует с API Gemini, запрашивая у модели варианты обфускации и обхода антивирусных систем.

Как пояснили специалисты из Google Threat Intelligence Group (GTIG), PROMPTFLUX обращается к Gemini 1.5 Flash (и более поздним версиям), чтобы получать обновлённый код, способный обойти сигнатурное обнаружение.

Вредоносный скрипт использует встроенный API-ключ для отправки запросов напрямую к API Gemini и сохраняет новые версии в папке автозагрузки Windows.

Интересно, что внутри скрипта есть функция саморегенерации — AttemptToUpdateSelf. Хотя она закомментирована и неактивна, наличие логов взаимодействия с ИИ в файле thinking_robot_log.txt говорит о том, что авторы планируют создать «саморазвивающийся» вредоносный код.

Google отмечает, что существует несколько вариаций PROMPTFLUX, и в одной из них ИИ получает задачу полностью переписывать код скрипта каждый час. Однако на данный момент программа находится на стадии разработки и не способна заражать устройства. Судя по всему, за проектом стоит группа с финансовой мотивацией, а не государственные хакеры.

Некоторые эксперты, впрочем, считают, что история преувеличена. Исследователь Марк Хатчинс (Marcus Hutchins) заявил, что PROMPTFLUX не демонстрирует реальных признаков «умного» поведения:

«Модель Gemini не знает, как обходить антивирусы. Кроме того, код не имеет механизмов, гарантирующих уникальность или стабильность работы. А функция модификации кода даже не используется».

Тем не менее специалисты Google предупреждают, что злоумышленники активно экспериментируют с использованием ИИ не только для автоматизации задач, но и для создания вредоносных инструментов, которые способны адаптироваться «на лету».

Среди других примеров ИИ-вредоносов, обнаруженных Google, упоминаются:

FRUITSHELL — обратная оболочка на PowerShell, обученная обходить системы на основе LLM;
PROMPTLOCK — кросс-платформенный вымогатель на Go, использующий LLM для генерации вредоносных скриптов на Lua;
PROMPTSTEAL (LAMEHUG) — инструмент, применявшийся группировкой APT28 для атак на Украину;
QUIETVAULT — JavaScript-зловред, крадущий токены GitHub и NPM.

Конкурсная программа на ZeroNights

Читайте также