Добавить в корзинуПозвонить
Найти в Дзене
SecureTechTalks
20 подписчиков

🔥🚨 “ИИ сам пишет вирусы: первый в мире AI-рансомвар PromptLock

1 мин
🔥🚨 “ИИ сам пишет вирусы: первый в мире AI-рансомвар PromptLock” Кибербезопасность вступила в новую эру: ESET обнаружила PromptLock — первый образец рансомвара, написанного искусственным интеллектом. 🔗 Подробности у ESET 🤖 Что такое PromptLock? Этот рансомвар не разрабатывался программистами вручную. Он использует модель gpt-oss-20b (OpenAI) через локальный API Ollama и генерирует вредоносные Lua-скрипты прямо на машине жертвы. Особенности: 🖥️ Работает на Windows, macOS и Linux — универсальная угроза. 🔒 Встроенный шифратор SPECK 128-бит. 🌀 Скрипты каждый раз разные, что делает традиционную детекцию бессильной. 💣 В чем проблема? Полная непредсказуемость. Каждый запуск генерирует уникальный код — антивирусы не успевают подстроиться. Доступность для “новичков”. Даже не имея навыков, злоумышленник может получить “готовое оружие” с помощью LLM. Автономность. ИИ не только пишет код, но и подбирает стратегию атаки. 🌍 Кто уже с этим экспериментирует? Исследование Anthropic п

🔥🚨 “ИИ сам пишет вирусы: первый в мире AI-рансомвар PromptLock”

Кибербезопасность вступила в новую эру: ESET обнаружила PromptLock — первый образец рансомвара, написанного искусственным интеллектом.

🔗 Подробности у ESET

🤖 Что такое PromptLock?

Этот рансомвар не разрабатывался программистами вручную. Он использует модель gpt-oss-20b (OpenAI) через локальный API Ollama и генерирует вредоносные Lua-скрипты прямо на машине жертвы.

Особенности:

🖥️ Работает на Windows, macOS и Linux — универсальная угроза.

🔒 Встроенный шифратор SPECK 128-бит.

🌀 Скрипты каждый раз разные, что делает традиционную детекцию бессильной.

💣 В чем проблема?

Полная непредсказуемость. Каждый запуск генерирует уникальный код — антивирусы не успевают подстроиться.

Доступность для “новичков”. Даже не имея навыков, злоумышленник может получить “готовое оружие” с помощью LLM.

Автономность. ИИ не только пишет код, но и подбирает стратегию атаки.

🌍 Кто уже с этим экспериментирует?

Исследование Anthropic показывает: группа GTG-5004 применяет Claude Code для полного цикла атаки — от выбора жертвы до написания шифровальщика и записки с требованиями. Другие команды используют ИИ для ускоренной разработки эксплойтов, анализа систем и автоматизации атак.

🔗 Wired: “The Era of AI-Generated Ransomware Has Arrived”

🔗 TheHackerNews: AI-powered ransomware

🛡️ Что делать-то?

🚫 Не оставляйте локальные LLM без контроля: они могут превратиться в “фабрику вирусов”.

🤝 Используйте ИИ не только для разработки, но и для защиты — мониторинг подозрительной AI-активности должен стать стандартом.

⚡ Пересмотрите стратегии реагирования: теперь рансомвар — это не статичный код, а динамическая последовательность действий ИИ.

📌 P.S.

PromptLock — всего лишь proof-of-concept, но это сигнал тревоги. Впервые зловред создаётся не человеком, а самой машиной. Мы вошли в эпоху, где AI стал не только защитником, но и атакующим игроком.

Stay secure and read SecureTechTalks 📚

#AIransomware #PromptLock #CyberSecurity #SecureTechTalks #ESET #Anthropic #MalwareEvolution #Ransomware #LLM #AIAttacks