Експерти з кібербезпеки зафіксували революційну загрозу — шкідливе ПЗ, яке використовує можливості ШІ для генерації атак у реальному часі. Новий тип ransomware може стати початком нової ери кіберзагроз.

Дослідники компанії ESET Research Labs представили детальний аналіз першого у світі вірусу-вимагача, що інтегрує технології штучного інтелекту безпосередньо в алгоритм роботи. Шкідлива програма отримала кодову назву PromptLock і демонструє принципово новий підхід до створення кіберзагроз.

Унікальність PromptLock полягає у використанні попередньо запрограмованих промптів, які автоматично передаються локальній ШІ-моделі. Замість статичного коду хакери створили динамічну систему, здатну адаптуватися до різних умов зараження.

Принцип роботи: Вірус надсилає спеціальні команди моделі gpt-oss-20b (відкрита версія технології OpenAI), яка миттєво генерує Lua-скрипти для конкретних завдань – сканування файлової системи, фільтрації цінних даних та їх подальшого шифрування.

Найнебезпечнішою особливістю PromptLock є універсальність згенерованих скриптів. На відміну від традиційних вірусів, які потребують окремих версій для різних операційних систем, цей зловред однаково ефективно працює на Windows, Linux та macOS.

Такий підхід дозволяє кіберзлочинцям:

Хороша новина: На даний момент PromptLock перебуває на стадії прототипу. Дослідники ESET виявили кілька факторів, що підтверджують експериментальний характер програми:

Погана новина: Сам факт появи подібної технології свідчить про еволюцію кіберзагроз та готовність злочинців експериментувати з ШІ.

Фахівці з кібербезпеки попереджають, що поява PromptLock може стати поворотним моментом у розвитку шкідливого ПЗ. У найближчі роки варто очікувати:

Для захисту від нового типу загроз експерти радять:

PromptLock може стати лише першою ластівкою нової хвилі ШІ-вірусів, тому важливо вже зараз підготуватися до еволюції кіберзагроз.