Даследчыкі кампаніі ESET паведамілі аб выяўленні першага вядомага прыкладу віруса-вымагальніка, які выкарыстоўвае штучны інтэлект. Новая шкоднасная праграма PromptLock здольная збіраць дадзеныя, шыфраваць іх і, патэнцыйна, знішчаць.
Даследчыкі кампаніі ESET паведамілі аб выяўленні першага вядомага прыкладу віруса-вымагальніка, які выкарыстоўвае штучны інтэлект. Новая шкоднасная праграма PromptLock здольная збіраць дадзеныя, шыфраваць іх і, патэнцыйна, знішчаць.
Паводле спецыялістаў, PromptLock пакуль не ўжываўся ў рэальных атаках і, хутчэй за ўсё, з’яўляецца прататыпам ці незавершанай распрацоўкай. Тым не менш знаходка паказвае, як выкарыстанне даступных ШІ-інструментаў можа вывесці кіберпагрозы на новы ўзровень.
#ESETResearch has discovered the first known AI-powered ransomware, which we named #PromptLock. The PromptLock malware uses the gpt-oss:20b model from OpenAI locally via the Ollama API to generate malicious Lua scripts on the fly, which it then executes 1/6 pic.twitter.com/wUZS7Fviwi
— ESET Research (@ESETresearch) August 26, 2025
Шкоднаснае ПЗ напісана на мове Golang і існуе ў версіях для Windows і Linux. Яно выкарыстоўвае мадэль gpt-oss-20b лакальна праз API Ollama для генерацыі Lua-скрыптаў «на хаду», якія затым выконваюцца. З іх дапамогай ажыццяўляецца абыход файлавай сістэмы, выбар і фільтрацыя дадзеных, а таксама шыфраванне.
ШІ даўно выкарыстоўваецца злачынцамі для стварэння фішынгавых паведамленняў, дыпфэйкаў і аўтаматызацыі атак. Выкарыстанне мадэляў цяпер адкрывае шлях да новага класа пагроз: гнуткіх і адаптыўных шкоднасных праграм, якія здольныя мяняць тактыку ў рэальным часе.
Эксперты папярэджваюць, што падобныя тэхналогіі могуць значна ўзмацніць маштаб і наступствы атак вымагальнікаў, якія ўжо даўно з’яўляюцца адной з самых разбуральных кіберпагроз для кампаній і дзяржаўных органаў.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.