Исследователи нашли «первый ИИ‑вымогатель». PromptLock пишет вредоносный код сам
ESET описала PoC‑вирус PromptLock: он использует локальную LLM (~20B параметров), чтобы на лету генерировать скрипты для кражи, шифрования и удаления данных. Поддерживаются разные ОС. Пока образец не «в бою», это демонстрация возможностей — но очень тревожная.
Почему это важно:
— офлайн‑модель не зависит от API и логов, её сложнее отследить;
— код каждый раз разный — сигнатуры бессильны;
— мультиплатформенность «из коробки».
Мой вывод: защита сместится к поведенческому анализу, ограничениям запуска скриптов и контролю ИИ‑инструментов на рабочих ПК. ИИ уже не только в продуктивности, но и в арсенале атакующих.
Готовы к эпохе малвари, которая «думает» и меняет тактику на ходу?
#Techtaim
