Обнаружен первый вирус, созданный на базе ИИ
Исследователи компании ESET заявили о выявлении первого известного вируса-вымогателя на базе искусственного интеллекта, получившего название PromptLock. Вредоносная программа способна извлекать, шифровать и потенциально уничтожать данные, хотя на данный момент функция удаления файлов, судя по всему, не реализована.
По словам экспертов, PromptLock пока не замечен в реальных атаках и рассматривается как прототип, однако его открытие демонстрирует, как общедоступные инструменты ИИ могут усилить угрозы кибербезопасности.
"Вредоносное ПО PromptLock использует модель gpt-oss-20b локально через API Ollama для генерации вредоносных скриптов Lua "на лету", которые затем выполняются. Программа применяет эти скрипты для просмотра локальной файловой системы, проверки целевых файлов, извлечения данных и выполнения шифрования", — заявили исследователи ESET.
PromptLock написан на языке Golang и имеет версии для Windows и Linux, загруженные на VirusTotal. Golang, универсальный кроссплатформенный язык программирования, в последние годы стал популярным среди разработчиков вредоносного ПО.
Эксперты подчеркивают, что появление таких программ может значительно облегчить жизнь киберпреступникам, позволяя им автоматизировать различные этапы атак — от разведки до кражи и шифрования данных. Модели ИИ уже активно используются для создания фишинговых сообщений, поддельных изображений, аудио- и видеофайлов, что снижает барьер для менее технически подкованных злоумышленников.
"Независимо от текущей цели PromptLock, его обнаружение показывает, что ИИ может использоваться для автоматизации кибератак с такой скоростью и масштабом, которые ранее считались невозможными. Это открывает новый рубеж в эволюции вредоносных программ", — отметили в ESET.
Комментариев нет:
Отправить комментарий