Дослідники виявили перший вірус, створений на базі ШІ: чим він небезпечний

Що відомо

За даними ESET, PromptLock поки що не використовували в реальних атаках і розглядають як прототип або проект у розробці. Однак сам факт існування подібного ПЗ показує, що зловмисники можуть використовувати доступні інструменти штучного інтелекту для створення більш небезпечних і масових кіберзагроз.

"Шкідник PromptLock застосовує модель gpt-oss-20b від OpenAI через API Ollama для генерації шкідливих Lua-скриптів, які потім виконуються. З їхньою допомогою malware аналізує локальну файлову систему, вибирає потрібні файли, викрадає і шифрує дані", - пояснили в ESET.

Програма написана мовою Golang. Експерти виявили версії як для Windows, так і для Linux, завантажені на VirusTotal. Golang останніми роками набирає популярності у розробників шкідливого ПЗ завдяки своїй кросплатформенності та гнучкості.

#ESETResearch виявив перше відоме програмне забезпечення для викупу з підтримкою штучного інтелекту, яке ми назвали #PromptLock. Зловмисне програмне забезпечення PromptLock використовує модель gpt-oss:20b від OpenAI локально за допомогою Ollama API, щоб генерувати зловмисні Lua-скрипти "на льоту", які потім виконує 1/6 pic.twitter.com/wUZS7Fviwiwi

- ESET Research (@ESETresearch) August 26, 2025

Штучний інтелект уже активно використовується кіберзлочинцями - від розсилки реалістичних фішингових листів до створення діпфейків. Доступність подібних інструментів знижує поріг входу для атакувальників, включно з тими, хто раніше не володів високою технічною підготовкою.

Програми-здирники давно стали однією з головних кіберзагроз для бізнесу і держструктур, а застосування AI тільки підсилює його потенціал. У майбутньому подібні шкідники зможуть не тільки діяти автономно, а й адаптуватися "на льоту", змінюючи тактику під конкретне оточення.

Експерти зазначають: поява PromptLock - сигнал про нову еру кібератак, де штучний інтелект стане каталізатором масштабніших і складніших загроз.