Обнаружен первый в мире ИИ-вирус: угроза для всех операционных систем

Словацкие эксперты из ESET Research Labs сообщили о выявлении нового типа вредоносного ПО — вируса PromptLock, ставшего первым известным примером использования искусственного интеллекта в реальных кибератаках.

PromptLock использует модель машинного обучения gpt-oss-20b от OpenAI для генерации вредоносного кода в реальном времени. На вход подаются заранее заданные промпты — инструкции, на основе которых нейросеть создает скрипты на языке Lua. Эти скрипты анализируют содержимое заражённой системы, отбирают чувствительные данные и либо шифруют их, либо похищают.

Главное отличие этого вируса — кроссплатформенность. Сгенерированные ИИ-скрипты работают на Windows, Linux и macOS без модификаций. Это делает PromptLock потенциально универсальным оружием, не требующим адаптации под разные ОС.

Анализ показал, что текущая версия вируса — экспериментальная. У неё:

• примитивное шифрование файлов;
• неполная реализация удаления данных;
• нет признаков массового распространения.

Интересная деталь: один из промптов содержит биткоин-адрес, якобы принадлежащий Сатоши Накамото, что, вероятно, является просто временной заглушкой и подтверждает статус тестовой сборки.

Появление PromptLock может стать переломным моментом — вектор атак с применением ИИ больше не теоретическая угроза. Ранее были продемонстрированы прототипы ИИ-червей, распространяющихся через электронную почту, теперь же речь идёт о самогенерируемых вредоносных инструментах, адаптирующихся под каждую цель.

Эксперты ESET подчёркивают необходимость срочной подготовки к новым рискам: компании, использующие ИИ, должны быть готовы к противостоянию принципиально новому классу киберугроз, в которых ИИ сам становится атакующим инструментом.