Головна З’явився перший ШІ-вірус, який атакує комп'ютери: що про нього відомо
Фахівці ESET повідомили про виявлення першого у світі прототипу вірусу-вимагача, який використовує локальну модель штучного інтелекту для створення власних шкідливих компонентів. Нове ПЗ отримало назву PromptLock.
За словами дослідників, вірус написаний мовою Golang і має варіанти для Windows та Linux. Його ключова особливість – використання вбудованих підказок до локально запущеної моделі ШІ (наприклад, OpenAI gpt-oss-20), яка «на льоту» генерує кросплатформні скрипти мовою Lua для проведення атаки.
Читайте також: Персональний ШІ-асистент та боротьба з тіньовим ринком: Федоров розповів про нові ідеї для роботи «Дії»
Серед функцій, які вже протестовані:
- збір системних даних (тип ОС, ім’я користувача, хост, робочий каталог);
- сканування файлової системи та пошук конфіденційної інформації;
- вилучення та шифрування даних з використанням 128-бітного алгоритму SPECK.
Дослідники зазначають, що використання Lua дозволяє згенерованим скриптам безперешкодно працювати на різних ОС, що значно розширює коло потенційних жертв.
Традиційні віруси містять заздалегідь скомпільовану шкідливу логіку, тоді як PromptLock створює її динамічно – завдяки локальній LLM. Це означає, що майбутні атаки можуть стати значно непередбачуванішими.
Фахівці також звернули увагу на незвичну деталь: у коді було знайдено адресу біткойна, яку пов’язують із Сатоші Накамото, творцем криптовалюти. Експерти вважають це або випадковим артефактом, або навмисним введенням в оману.
Попри те, що PromptLock наразі перебуває у стадії прототипу і не використовується у реальних атаках, дослідники ESET вирішили оприлюднити свої висновки.
«Ми вважаємо своїм обов’язком інформувати спільноту кібербезпеки про такі події. Шкідливе ПЗ більше не буде статичним – воно зможе генеруватися динамічно на машинах жертв. До цього потрібно готуватися вже сьогодні», – заявили експерти.