Виявлено першу програму-вимагач на базі штучного інтелекту

Дослідники шкідливого програмного забезпечення з компанії ESET Антон Черепанов і Пітер Стричек виявили «перший відомий вірус-вимагач на базі штучного інтелекту», який вони назвали PromptLock. На щастя, це шкідливе програмне забезпечення, схоже, ще не повністю функціональне, пише The Register.

«Хоча численні показники свідчать про те, що зразок є скоріше прототипом або незавершеною розробкою, ніж шкідливим ПЗ з повноцінним функціоналом, розгорнутим у реальних умовах, ми вважаємо своїм обов’язком інформувати спільноту кібербезпеки про ці події», — написали Черепанов і Стричек.

PromptLock використовує LLM-модель gpt-oss-20b від Open AI, яка є однією з двох безкоштовних моделей відкритого типу, випущених цією компанією на початку серпня. Вірус працює локально на зараженому пристрої незалежно від типу операційної системи (Windows, Linux чи macOS) через API Ollama та генерує шкідливі Lua-скрипти у реальному часі, що, ймовірно, ускладнює виявлення.

«PromptLock використовує скрипти Lua, згенеровані з жорстко запрограмованих запитів, для обчислення локальної файлової системи, перевірки цільових файлів, вилучення вибраних даних та шифрування», — пояснили дослідники.

Після цього шкідливе програмне забезпечення вирішує, які файли шукати, копіювати, шифрувати або навіть знищувати, залежно від типу файлу та його вмісту. Але, за словами експертів, «функція знищення, схоже, ще не реалізована».

Для шифрування файлів PromptLock використовує 128-бітний алгоритм SPECK, а сама програма-вимагач написана на мові Go.