Специалисты зафиксировали появление первой программы-вымогателя, которая использует технологии искусственного интеллекта для совершения киберпреступлений. Вирус получил название PromptLock и способен заражать компьютеры с операционными системами Windows, Linux и macOS. Об этом сообщает ESET Research Labs в своем официальном заявлении.
Уникальность этой угрозы заключается в использовании модели искусственного интеллекта gpt-oss-20b компании OpenAI для генерации вредоносного кода. Эта открытая модель с 20 миллиардами параметров выпущена менее месяца назад и обычно предназначена для работы с текстом.
PromptLock работает по принципу динамического создания Lua-скриптов на основе заранее определенных запросов к ИИ-модели. Программа отправляет неизменные промпты локальной модели искусственного интеллекта, которая в ответ генерирует скрипты для сканирования файловой системы зараженного устройства. Созданные скрипты автоматически отбирают целевые файлы, после чего похищают или шифруют их.
Особенностью этого вируса является его кроссплатформенная совместимость. В отличие от традиционных вредоносных программ, скрипты PromptLock не требуют адаптации к конкретной операционной системе. Это затрудняет работу защитных инструментов, поскольку вирус демонстрирует разное поведение при каждом запуске.
Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий
Эксперты ESET Research Labs отмечают, что «PromptLock использует Lua-скрипты, сгенерированные на основе четко заданных запросов, для просмотра локальной файловой системы, проверки целевых файлов, извлечения выбранных данных и выполнения шифрования». В то же время функция уничтожения файлов еще не полностью реализована.
Lua — это язык программирования, созданный в 1993 году в Папском католическом университете Рио-де-Жанейро. Он широко используется в игровой индустрии, в частности в популярных проектах World of Warcraft и Dota 2. Диалект этого языка под названием Luau применяется на игровой платформе Roblox.
Исследование показало, что PromptLock пока больше напоминает экспериментальный прототип, чем полноценную угрозу. На это указывает простой алгоритм шифрования файлов и незавершенность некоторых функций программы. Кроме того, специалисты не зафиксировали признаков массового распространения вируса в сети.
Интересной деталью стало обнаружение в одном из промптов адреса биткойн-кошелька, который может быть связан с Сатоши Накамото — псевдонимом таинственного создателя криптовалюты биткойн. Эксперты предполагают, что это временная заглушка, подтверждающая раннюю стадию разработки программы.
Появление PromptLock сигнализирует о новом этапе эволюции киберугроз, когда злоумышленники начали использовать возможности искусственного интеллекта для создания более сложных и адаптивных вредоносных программ.
