Московские новости
Киберпанк,Интернет

ESET выявила первый вирус-вымогатель с искусственным интеллектом

Словацкая компания ESET обнаружила  новую программу-вымогатель, использующую искусственный интеллект. По данным специалистов, это первый зафиксированный случай применения ИИ в подобном софте. Вирус получил название PromptLock. Он работает на базе модели GPT-OSS-20b от OpenAI и способен генерировать скрипты прямо на зараженном устройстве. Эксперты ESET считают, что образец скорее представляет собой прототип, чем полноценный инструмент атаки.

  • При этом принцип вредоносного ПО остается классическим: вирус написан вручную, а встроенный модуль с нейросетью создает отдельные скрипты для выполнения задач на зараженной системе.
  • По словам экспертов, PromptLock генерирует Lua-скрипты, совместимые с основными ОС: Windows, Linux и macOS. Такой вирус способен воровать и шифровать данные, а в будущем — удалять их. В одном промте исследователи нашли криптокошелек, связанный с именем создателя биткоина, но полагают, что этот адрес использовался для теста. Образец скорее выглядит как экспериментальная разработка, а не рабочее средство атаки.
  • Особенность PromptLock заключается в том, что ИИ-модель запускается локально. Генерация вредоносного кода происходит прямо на зараженном компьютере, а не на стороне злоумышленников. При этом случаев реальных атак не зафиксировано. Эксперты полагают, что это тестовый проект исследователя либо ранняя стадия разработки.
  • В «Лаборатории Касперского» напомнили, что подобные эксперименты уже предпринимались. Так, шифровальщик FunkSec появился в конце 2024 года. Он атаковал госсектор и частные компании в Европе и Азии. Часть его кода, по данным анализа, была создана генеративным ИИ.
  • ИИ такого типа все чаще используется для создания вредоносного ПО. Этот подход ускоряет разработку и снижает барьер входа для начинающих киберпреступников. Однако код, созданный автоматически, часто содержит ошибки и несовместимости. В то же время ИИ остается инструментом не только для атакующих, но и для специалистов по защите — он повышает эффективность киберобороны.
  • В будущем могут появиться более быстрые и «умные» шифровальщики, основанные на ИИ, предупреждают специалисты.

Ранее Forbes писал, что внедрение искусственного интеллекта в арсенал хакеров приведет к росту сложных и продолжительных атак. Киберпреступники будут менять векторы взлома сразу после отражения атаки и искать новые уязвимости. На этом фоне обострится дефицит кадров в отрасли. Уже сейчас злоумышленники активно используют ИИ. Технологии позволяют находить уязвимости, проводить атаки и автоматизировать сложные операции по изучению скомпрометированных систем и поиску ценной информации.