Специалисты компании ESET обнаружили первую в мире программу-вымогатель, использующую генеративный искусственный интеллект для создания вредоносного кода. Об этом сообщили аналитики угроз международного антивирусного производителя.
Новый вредонос, получивший название PromptLock, написан на языке программирования Go и использует локальную ИИ-модель через интерфейс Ollama для генерации Lua-скриптов в реальном времени. Эти скрипты позволяют программе перечислять файлы на диске, анализировать их содержимое, выгружать выбранные данные и шифровать их. Код является кроссплатформенным и работает на Windows, Linux и macOS.
По задумке автора, вредонос может не только копировать или зашифровывать информацию, но и полностью её уничтожать, хотя функционал разрушения пока не реализован. В сгенерированных промптах исследователи обнаружили адрес кошелька Bitcoin, связанный с личностью Сатоши Накамото. Для шифрования файлов применяется алгоритм SPECK, а выбор инструментов указывает на экспериментальную природу разработки.
Специалисты ESET отмечают, что все признаки пока указывают на прототип или демонстрацию, так как данные о массовом распространении отсутствуют. Тем не менее факт использования генеративной модели для динамического создания вредоносного кода делает угрозу принципиально новой. Компания классифицировала программу как Filecoder.PromptLock.A и подчёркивает, что даже в статусе концепта подобные проекты открывают дорогу к появлению вымогателей нового поколения.
Ранее Life.ru сообщал, что украинские мошенники перешли на использование искусственного интеллекта для масштабного вымогательства и шантажа российских граждан. Очередной жертвой оказалась 16-летняя москвичка. Инцидент начался с перехода по подозрительной ссылке, после чего девушке написал аноним в Telegram. Говоря на ломаном русском с примесью украинской лексики, мошенник сразу пригрозил ей, заявив, что владеет информацией о её геолокации и интимными фотографиями.