Исследователи компании ESET сообщили об обнаружении первого известного примера вируса-вымогателя, использующего искусственный интеллект. Новая малварь PromptLock способна собирать данные, шифровать их и, потенциально, уничтожать.
Исследователи компании ESET сообщили об обнаружении первого известного примера вируса-вымогателя, использующего искусственный интеллект. Новая малварь PromptLock способна собирать данные, шифровать их и, потенциально, уничтожать.
По словам специалистов, PromptLock пока не применялся в реальных атаках и, вероятнее всего, является прототипом или незавершенной разработкой. Тем не менее находка показывает, как использование доступных ИИ-инструментов может вывести киберугрозы на новый уровень.
#ESETResearch has discovered the first known AI-powered ransomware, which we named #PromptLock. The PromptLock malware uses the gpt-oss:20b model from OpenAI locally via the Ollama API to generate malicious Lua scripts on the fly, which it then executes 1/6 pic.twitter.com/wUZS7Fviwi
— ESET Research (@ESETresearch) August 26, 2025
Вредоносное ПО написано на языке Golang и существует в версиях для Windows и Linux. Оно использует модель gpt-oss-20b локально через API Ollama для генерации Lua-скриптов «на лету», которые затем выполняются. С их помощью осуществляется обход файловой системы, выбор и фильтрация данных, а также шифрование.
ИИ давно используется злоумышленниками для создания фишинговых сообщений, дипфейков и автоматизации атак. Применение моделей теперь открывает путь к новому классу угроз: гибким и адаптивным вредоносным программам, которые способны менять тактику в реальном времени.
Эксперты предупреждают, что подобные технологии могут значительно усилить масштаб и последствия атак вымогателей, которые уже давно являются одной из самых разрушительных киберугроз для компаний и государственных органов.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.