Словацкие эксперты из ESET Research Labs сообщили о выявлении нового типа вредоносного ПО — вируса PromptLock, ставшего первым известным примером использования искусственного интеллекта в реальных кибератаках.
PromptLock использует модель машинного обучения gpt-oss-20b от OpenAI для генерации вредоносного кода в реальном времени. На вход подаются заранее заданные промпты — инструкции, на основе которых нейросеть создает скрипты на языке Lua. Эти скрипты анализируют содержимое заражённой системы, отбирают чувствительные данные и либо шифруют их, либо похищают.
Главное отличие этого вируса — кроссплатформенность. Сгенерированные ИИ-скрипты работают на Windows, Linux и macOS без модификаций. Это делает PromptLock потенциально универсальным оружием, не требующим адаптации под разные ОС.
Анализ показал, что текущая версия вируса — экспериментальная. У неё:
Интересная деталь: один из промптов содержит биткоин-адрес, якобы принадлежащий Сатоши Накамото, что, вероятно, является просто временной заглушкой и подтверждает статус тестовой сборки.
Появление PromptLock может стать переломным моментом — вектор атак с применением ИИ больше не теоретическая угроза. Ранее были продемонстрированы прототипы ИИ-червей, распространяющихся через электронную почту, теперь же речь идёт о самогенерируемых вредоносных инструментах, адаптирующихся под каждую цель.
Эксперты ESET подчёркивают необходимость срочной подготовки к новым рискам: компании, использующие ИИ, должны быть готовы к противостоянию принципиально новому классу киберугроз, в которых ИИ сам становится атакующим инструментом.
PromptLock использует модель машинного обучения gpt-oss-20b от OpenAI для генерации вредоносного кода в реальном времени. На вход подаются заранее заданные промпты — инструкции, на основе которых нейросеть создает скрипты на языке Lua. Эти скрипты анализируют содержимое заражённой системы, отбирают чувствительные данные и либо шифруют их, либо похищают.
Главное отличие этого вируса — кроссплатформенность. Сгенерированные ИИ-скрипты работают на Windows, Linux и macOS без модификаций. Это делает PromptLock потенциально универсальным оружием, не требующим адаптации под разные ОС.
Анализ показал, что текущая версия вируса — экспериментальная. У неё:
- примитивное шифрование файлов;
- неполная реализация удаления данных;
- нет признаков массового распространения.
Интересная деталь: один из промптов содержит биткоин-адрес, якобы принадлежащий Сатоши Накамото, что, вероятно, является просто временной заглушкой и подтверждает статус тестовой сборки.
Появление PromptLock может стать переломным моментом — вектор атак с применением ИИ больше не теоретическая угроза. Ранее были продемонстрированы прототипы ИИ-червей, распространяющихся через электронную почту, теперь же речь идёт о самогенерируемых вредоносных инструментах, адаптирующихся под каждую цель.
Эксперты ESET подчёркивают необходимость срочной подготовки к новым рискам: компании, использующие ИИ, должны быть готовы к противостоянию принципиально новому классу киберугроз, в которых ИИ сам становится атакующим инструментом.
