Обнаружен первый ИИ-вирус на базе модели OpenAI
Исследователи компании ESET сообщили об обнаружении первого известного примера вируса-вымогателя, использующего искусственный интеллект. Новая малварь PromptLock способна собирать данные, шифровать их и, потенциально, уничтожать.
По словам специалистов, PromptLock пока не применялся в реальных атаках и, вероятнее всего, является прототипом или незавершенной разработкой. Тем не менее находка показывает, как использование доступных ИИ-инструментов может вывести киберугрозы на новый уровень.
Вредоносное ПО написано на языке Golang и существует в версиях для Windows и Linux. Оно использует модель gpt-oss-20b локально через API Ollama для генерации Lua-скриптов «на лету», которые затем выполняются. С их помощью осуществляется обход файловой системы, выбор и фильтрация данных, а также шифрование.
ИИ давно используется злоумышленниками для создания фишинговых сообщений, дипфейков и автоматизации атак. Применение моделей теперь открывает путь к новому классу угроз: гибким и адаптивным вредоносным программам, которые способны менять тактику в реальном времени.
Эксперты предупреждают, что подобные технологии могут значительно усилить масштаб и последствия атак вымогателей, которые уже давно являются одной из самых разрушительных киберугроз для компаний и государственных органов.
Читать на dev.by