Исследователь антивирусной компании ESET Антон Черепанов обнаружил первую известную программу-вымогатель, созданную с помощью искусственного интеллекта. Вредоносная программа, получившая название PromptLock, была написана с использованием открытой модели gpt-oss:20b от OpenAI. Это открытие подтверждает давние опасения экспертов о том, что ИИ может быть использован для создания кибероружия.

Michael Geiger/Unsplash

ИИ значительно снизил порог входа для создания вредоносного ПО. Теперь даже начинающий киберпреступник может сгенерировать сложный вредоносный код. PromptLock был обнаружен на платформе VirusTotal, куда пользователи загружают подозрительные файлы. Анализ кода показал, что в него встроены прямые команды (промпты) к ИИ-модели для генерации вредоносных скриптов на языке Lua.

По словам Черепанова, на данный момент PromptLock находится в стадии разработки и не представляет серьезной угрозы. Его основная функция — похищение файлов с последующим их шифрованием с помощью 128-битного алгоритма SPECK. Хотя генерируемые скрипты могут меняться при каждом запуске, основной исполняемый файл остается неизменным, что позволяет современным антивирусам его обнаруживать.

В будущем программы-вымогатели, созданные ИИ, скорее всего, станут более изощренными, будут быстрее распространяться и их будет сложнее обнаружить. Атаки могут быть нацелены не только на крупные корпорации, но и на малый бизнес, отдельных пользователей и даже объекты критической инфраструктуры.

Для обычных пользователей это означает, что риски кражи данных и финансовых потерь возрастают. Эксперты ESET призывают к повышению осведомленности в области кибербезопасности, регулярному резервному копированию данных и усилению цифровой гигиены.

Ранее специалисты «Лаборатории Касперского» обнаружили первый в истории вирус для iPhone.