Фахівці зафіксували появу першої програми-вимагача, яка використовує технології штучного інтелекту для здійснення кіберзлочинів. Вірус отримав назву PromptLock і здатний заражати комп’ютери з операційними системами Windows, Linux та macOS. Про це повідомляє ESET Research Labs у своїй офіційній заяві.
Унікальність цієї загрози полягає у використанні моделі штучного інтелекту gpt-oss-20b компанії OpenAI для генерації шкідливого коду. Ця відкрита модель з 20 мільярдами параметрів випущена менше ніж місяць тому і зазвичай призначена для роботи з текстом.
PromptLock працює за принципом динамічного створення Lua-скриптів на основі заздалегідь визначених запитів до ШІ-моделі. Програма надсилає незмінні промпти локальній моделі штучного інтелекту, яка як відповідь генерує скрипти для сканування файлової системи зараженого пристрою. Створені скрипти автоматично відбирають цільові файли, після чого викрадають або шифрують їх.
Особливістю цього вірусу є його кросплатформна сумісність. На відміну від традиційних шкідливих програм, скрипти PromptLock не потребують адаптації до конкретної операційної системи. Це ускладнює роботу захисних інструментів, оскільки вірус демонструє різну поведінку при кожному запуску.
Підписуйтесь на Mediasat у Telegram: тут найцікавіші новини ТБ та телекому
Експерти ESET Research Labs зазначають, що «PromptLock використовує Lua-скрипти, згенеровані на основі чітко заданих запитів, для перегляду локальної файлової системи, перевірки цільових файлів, вилучення вибраних даних та виконання шифрування». Водночас функція знищення файлів ще не повністю реалізована.
Lua — це мова програмування, створена у 1993 році в Папському католицькому університеті Ріо-де-Жанейро. Вона широко використовується в ігровій індустрії, зокрема у популярних проєктах World of Warcraft і Dota 2. Діалект цієї мови під назвою Luau застосовується на ігровій платформі Roblox.
Дослідження показало, що PromptLock наразі більше нагадує експериментальний прототип, ніж повноцінну загрозу. На це вказує простий алгоритм шифрування файлів і незавершеність деяких функцій програми. Крім того, фахівці не зафіксували ознак масового поширення вірусу в мережі.
Цікавою деталлю стало виявлення в одному з промптів адреси біткоїн-гаманця, який може бути пов’язаний із Сатосі Накамото — псевдонімом таємничого творця криптовалюти біткоїн. Експерти припускають, що це тимчасова заглушка, яка підтверджує ранню стадію розробки програми.
Поява PromptLock сигналізує про новий етап еволюції кіберзагроз, де зловмисники почали використовувати можливості штучного інтелекту для створення складніших і адаптивніших шкідливих програм.
