Дослідники виявили MalTerminal – найраніший відомий зразок малвару, який інтегрує можливості великих мовних моделей (LLM), зокрема GPT-4. Звіт SentinelOne, представлений на конференції LABScon 2025, показує, що загрозливі актори дедалі частіше використовують AI для підтримки операцій та вбудовують LLM у свої інструменти, створюючи нову категорію – LLM-вбудований малварь. Прикладами є LAMEHUG (PROMPTSTEAL) та PromptLock.

MalTerminal, виявлений як Windows-виконуваний файл, динамічно генерує код для викупу чи зворотного шеллу за допомогою API OpenAI GPT-4. Дослідники припускають, що це може бути концептуальним зразком або інструментом для “червоної команди”, оскільки немає доказів його використання в реальних атаках. API, використаний у малварі, було припинено в листопаді 2023 року, що свідчить про створення до цієї дати.

Окрім бінарника, є Python-скрипти з аналогічною функціональністю, які дозволяють вибрати між “викупом” та “зворотним шеллом”. Також є захисний інструмент FalconShield, який аналізує Python-файли на наявність шкідливих патернів, звертаючись до GPT для оцінки та створення звіту про аналіз малвару.

SentinelOne зазначає: “Інтеграція LLM у малварь знаменує якісну зміну в методах супротивників. З можливістю генерувати зловмисну логіку та команди під час виконання, LLM-включений малварь створює нові виклики для захисників.”
Дослідження підкреслює еволюцію кібератак, де AI використовується для обхідних маневрів, як-от приховані підказки в фішингових емейлах, що обманюють AI-сканери безпеки.