Дослідники компанії ESET заявили про виявлення першого відомого у світі AI-вимагача. Шкідлива програма, що отримала назву PromptLock, здатна викрадати, шифрувати і потенційно навіть знищувати дані.
Про це повідомляє РБК-Україна з посиланням на сайт WeLiveSecurity.
За даними ESET, PromptLock поки що не використовували в реальних атаках і розглядають як прототип або проект у розробці. Однак сам факт існування подібного ПЗ показує, що зловмисники можуть використовувати доступні інструменти штучного інтелекту для створення більш небезпечних і масових кіберзагроз.
"Шкідник PromptLock застосовує модель gpt-oss-20b від OpenAI через API Ollama для генерації шкідливих Lua-скриптів, які потім виконуються. З їхньою допомогою malware аналізує локальну файлову систему, вибирає потрібні файли, викрадає і шифрує дані", - пояснили в ESET.
Програма написана мовою Golang. Експерти виявили версії як для Windows, так і для Linux, завантажені на VirusTotal. Golang останніми роками набирає популярності у розробників шкідливого ПЗ завдяки своїй кросплатформенності та гнучкості.
Штучний інтелект уже активно використовується кіберзлочинцями - від розсилки реалістичних фішингових листів до створення діпфейків. Доступність подібних інструментів знижує поріг входу для атакувальників, включно з тими, хто раніше не володів високою технічною підготовкою.
Програми-здирники давно стали однією з головних кіберзагроз для бізнесу і держструктур, а застосування AI тільки підсилює його потенціал. У майбутньому подібні шкідники зможуть не тільки діяти автономно, а й адаптуватися "на льоту", змінюючи тактику під конкретне оточення.
Експерти зазначають: поява PromptLock - сигнал про нову еру кібератак, де штучний інтелект стане каталізатором масштабніших і складніших загроз.
Вас може зацікавити: