^{Иллюстрация freepik}

Словацкая компания ESET обнаружила первую в мире программу-вымогатель, использующую искусственный интеллект для генерации вредоносных скриптов непосредственно на зараженных компьютерах. Новая угроза, получившая название PromptLock, написана на языке Go и пока представляет собой скорее прототип, чем полнофункциональное вредоносное ПО. Образцы для Windows и Linux уже загружены на сканер вирусов VirusTotal.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Уникальность PromptLock заключается в использовании открытой ИИ-модели GPT-OSS: 20b от OpenAI через Ollama API для создания Lua-скриптов. Вместо загрузки многогигабайтной модели на зараженное устройство злоумышленники устанавливают соединение через прокси или туннель к серверу с API. Жёстко заданные подсказки позволяют генерировать скрипты для сканирования файловой системы, извлечения данных и шифрования файлов.

Программа использует разработанный американскими спецслужбами алгоритм шифрования SPECK с длиной ключа 128 бит, что обеспечивает высокую скорость работы. Кросс-платформенные скрипты работают на Windows, macOS и Linux. Интересно, что в промптах указан биткоин-адрес, связанный с создателем криптовалюты Сатоши Накамото, чья настоящая личность остается неизвестной.

Хотя PromptLock уже содержит деструктивные функции, они пока не реализованы полностью. Эксперты ESET отмечают, что это тестовая разработка, а не активно используемое вредоносное ПО, однако появление ИИ-вымогателя открывает новую эру киберугроз, где нейросети становятся мощным инструментом в руках преступников.