Дослідники безпеки виявили перший ШІ-вимагач

Фахівці ESET Research виявили перший випадок використання штучного інтелекту у програмі-вимагачі, яку вони назвали PromptLock.

Шкідливе ПЗ застосовує модель gpt-oss:20b від OpenAI локально через Ollama API для динамічної генерації шкідливих Lua-скриптів, які одразу виконуються на машині жертви. 

Ці скрипти використовуються для сканування файлової системи, аналізу цільових файлів, викрадення даних та їх шифрування. Lua-сценарії є кросплатформенними та працюють у середовищах Windows, Linux і macOS.

Залежно від виявлених файлів, шкідник може викрасти інформацію, зашифрувати її або навіть знищити, хоча функція знищення поки що не реалізована. Цікаво, що Bitcoin-адреса, вбудована у промпт, за даними дослідників, може належати творцю біткоїна Сатоші Накамото.

Програму-вимагач написано мовою Go, і наразі виявлено її версії для Windows та Linux, завантажені до VirusTotal. Для шифрування файлів PromptLock використовує алгоритм SPECK з ключем у 128 біт.

Завдяки використанню ШІ, здатного демонструвати різну поведінку в тих самих умовах, шкідника важче виявити традиційними інструментами.

За словами спеціалістів, низка ознак свідчить про те, що зафіксований зразок шкідливого ПЗ перебуває на етапі розробки або proof-of-concept.

Нагадаємо, згідно зі звітом Anthropic, кіберзлочинці знаходять способи застосовувати чат-бот Claude для проведення масштабних атак, попри складні механізми захисту.