Исследователи обнаружили первый вирус, созданный на базе ИИ: чем он опасен

Что известно

По данным ESET, PromptLock пока не использовался в реальных атаках и рассматривается как прототип или проект в разработке. Однако сам факт существования подобного ПО показывает, что злоумышленники могут использовать доступные инструменты искусственного интеллекта для создания более опасных и массовых киберугроз.

"Вредонос PromptLock применяет модель gpt-oss-20b от OpenAI через API Ollama для генерации вредоносных Lua-скриптов, которые затем выполняются. С их помощью malware анализирует локальную файловую систему, выбирает нужные файлы, похищает и шифрует данные", - пояснили в ESET.

Программа написана на языке Golang. Эксперты обнаружили версии как для Windows, так и для Linux, загруженные на VirusTotal. Golang в последние годы набирает популярность у разработчиков вредоносного ПО благодаря своей кроссплатформенности и гибкости.

#ESETResearch has discovered the first known AI-powered ransomware, which we named #PromptLock. The PromptLock malware uses the gpt-oss:20b model from OpenAI locally via the Ollama API to generate malicious Lua scripts on the fly, which it then executes 1/6 pic.twitter.com/wUZS7Fviwi

— ESET Research (@ESETresearch) August 26, 2025

Искусственный интеллект уже активно используется киберпреступниками - от рассылки реалистичных фишинговых писем до создания дипфейков. Доступность подобных инструментов снижает порог входа для атакующих, включая тех, кто ранее не обладал высокой технической подготовкой.

Программы-вымогатели давно стали одной из главных киберугроз для бизнеса и госструктур, а применение AI только усиливает его потенциал. В будущем подобные вредоносы смогут не только действовать автономно, но и адаптироваться "на лету", меняя тактику под конкретное окружение.

Эксперты отмечают: появление PromptLock - сигнал о новой эре кибератак, где искусственный интеллект станет катализатором более масштабных и сложных угроз.