Исследователи компании ESET заявили о выявлении первого известного в мире AI-вымогателя. Вредоносная программа, получившая название PromptLock, способна похищать, шифровать и потенциально даже уничтожать данные.
Об этом сообщает РБК-Украина со ссылкой на сайт WeLiveSecurity.
По данным ESET, PromptLock пока не использовался в реальных атаках и рассматривается как прототип или проект в разработке. Однако сам факт существования подобного ПО показывает, что злоумышленники могут использовать доступные инструменты искусственного интеллекта для создания более опасных и массовых киберугроз.
"Вредонос PromptLock применяет модель gpt-oss-20b от OpenAI через API Ollama для генерации вредоносных Lua-скриптов, которые затем выполняются. С их помощью malware анализирует локальную файловую систему, выбирает нужные файлы, похищает и шифрует данные", - пояснили в ESET.
Программа написана на языке Golang. Эксперты обнаружили версии как для Windows, так и для Linux, загруженные на VirusTotal. Golang в последние годы набирает популярность у разработчиков вредоносного ПО благодаря своей кроссплатформенности и гибкости.
Искусственный интеллект уже активно используется киберпреступниками - от рассылки реалистичных фишинговых писем до создания дипфейков. Доступность подобных инструментов снижает порог входа для атакующих, включая тех, кто ранее не обладал высокой технической подготовкой.
Программы-вымогатели давно стали одной из главных киберугроз для бизнеса и госструктур, а применение AI только усиливает его потенциал. В будущем подобные вредоносы смогут не только действовать автономно, но и адаптироваться "на лету", меняя тактику под конкретное окружение.
Эксперты отмечают: появление PromptLock - сигнал о новой эре кибератак, где искусственный интеллект станет катализатором более масштабных и сложных угроз.
Вас может заинтересовать: