Выяўлены першы ШІ-вірус на базе мадэлі OpenAI
Даследчыкі кампаніі ESET паведамілі аб выяўленні першага вядомага прыкладу віруса-вымагальніка, які выкарыстоўвае штучны інтэлект. Новая шкоднасная праграма PromptLock здольная збіраць дадзеныя, шыфраваць іх і, патэнцыйна, знішчаць.
Паводле спецыялістаў, PromptLock пакуль не ўжываўся ў рэальных атаках і, хутчэй за ўсё, з’яўляецца прататыпам ці незавершанай распрацоўкай. Тым не менш знаходка паказвае, як выкарыстанне даступных ШІ-інструментаў можа вывесці кіберпагрозы на новы ўзровень.
Шкоднаснае ПЗ напісана на мове Golang і існуе ў версіях для Windows і Linux. Яно выкарыстоўвае мадэль gpt-oss-20b лакальна праз API Ollama для генерацыі Lua-скрыптаў «на хаду», якія затым выконваюцца. З іх дапамогай ажыццяўляецца абыход файлавай сістэмы, выбар і фільтрацыя дадзеных, а таксама шыфраванне.
ШІ даўно выкарыстоўваецца злачынцамі для стварэння фішынгавых паведамленняў, дыпфэйкаў і аўтаматызацыі атак. Выкарыстанне мадэляў цяпер адкрывае шлях да новага класа пагроз: гнуткіх і адаптыўных шкоднасных праграм, якія здольныя мяняць тактыку ў рэальным часе.
Эксперты папярэджваюць, што падобныя тэхналогіі могуць значна ўзмацніць маштаб і наступствы атак вымагальнікаў, якія ўжо даўно з’яўляюцца адной з самых разбуральных кіберпагроз для кампаній і дзяржаўных органаў.
Читать на dev.by