Словацкая компания ESET сообщила об обнаружении программы-вымогателя PromptLock. Впервые вредоносное ПО использует локально запущенную модель искусственного интеллекта для генерации скриптов прямо на зараженном компьютере, что потенциально открывает путь для нового поколения киберугроз.
Словацкая компания в сфере кибербезопасности ESET обнаружила вредоносную программу-вымогатель PromptLock, использующую искусственный интеллект. По утверждению специалистов ESET, это первая в мире программа подобного рода, которую удалось зафиксировать. Ее особенность заключается в том, что она генерирует вредоносные скрипты прямо на зараженном компьютере с помощью модели искусственного интеллекта GPT-OSS-20b от OpenAI. Это позволяет создавать код, совместимый с различными операционными системами, включая Windows, Linux и macOS.
Эксперты отмечают, что PromptLock, скорее всего, является прототипом, а не полнофункциональным вредоносным ПО. В нем реализована оригинальная идея: использование локально запускаемой ИИ-модели для генерации кода на устройстве жертвы, а не на серверах злоумышленников. Хотя сама идея применения ИИ в киберпреступлениях не нова — ранее уже был зафиксирован шифровальщик FunkSec, использовавший генеративный ИИ при разработке, — данный случай выделяется своим подходом.
По текущим данным, программа может извлекать и шифровать данные, но не обладает всеми функциями для полноценной атаки. Реальных жертв ее использования пока не зарегистрировано. Аналитики предполагают, что мир может ожидать волну более умных и быстрых вирусов-шифровальщиков, созданных с применением подобных технологий.