Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Первый вымогатель, созданный при помощи ИИ

2
1 мин
Изображение: recraft Эксперты исследовательского подразделения компании ESET заявили об обнаружении первой вымогательской программы, в основе которой используется искусственный интеллект. Новый образец вредоносного ПО получил название PromptLock. По информации специалистов, программа написана на языке Go и задействует локальную модель gpt-oss-20b от OpenAI через интерфейс Ollama. С её помощью создаются вредоносные Lua-скрипты, запускающиеся на устройстве жертвы. Эти скрипты способны перечислять файлы на диске, анализировать их содержимое, выгружать выбранные данные и выполнять шифрование. Особую опасность, как уточнили исследователи, представляет кроссплатформенность — вирус одинаково функционирует на Windows, Linux и macOS. В ESET пояснили, что задуманное авторами ПО может не только шифровать или копировать данные, но и полностью уничтожать их. Хотя такой функционал пока не реализован, специалисты зафиксировали признаки подобной возможности. В некоторых сгенерированных промптах обнару

Изображение: recraft

Эксперты исследовательского подразделения компании ESET заявили об обнаружении первой вымогательской программы, в основе которой используется искусственный интеллект. Новый образец вредоносного ПО получил название PromptLock.

По информации специалистов, программа написана на языке Go и задействует локальную модель gpt-oss-20b от OpenAI через интерфейс Ollama. С её помощью создаются вредоносные Lua-скрипты, запускающиеся на устройстве жертвы. Эти скрипты способны перечислять файлы на диске, анализировать их содержимое, выгружать выбранные данные и выполнять шифрование. Особую опасность, как уточнили исследователи, представляет кроссплатформенность — вирус одинаково функционирует на Windows, Linux и macOS.

В ESET пояснили, что задуманное авторами ПО может не только шифровать или копировать данные, но и полностью уничтожать их. Хотя такой функционал пока не реализован, специалисты зафиксировали признаки подобной возможности. В некоторых сгенерированных промптах обнаружен адрес Bitcoin-кошелька, связанный с фигурой Сатоши Накамото, что усилило интерес к находке. Для шифрования файлов используется алгоритм SPECK с ключом длиной 128 бит, что, по мнению экспертов, указывает на экспериментальный характер проекта.

По данным компании, найденные копии для Windows и Linux были загружены на сервис VirusTotal, но сведений о масштабном распространении нет. В ESET уточнили, что речь идёт скорее о прототипе или демонстрационной версии. Вместе с тем сама идея применения генеративных моделей для динамического создания вредоносного кода обозначает качественно новый уровень угроз.

ESET классифицировала программу как Filecoder.PromptLock.A и подчеркнула, что даже на этапе концепта подобные разработки могут стать основой для появления вымогателей нового поколения.

Оригинал публикации на сайте CISOCLUB: "Специалисты сообщили о первом зафиксированном компьютерном вирусе с применением искусственного интеллекта".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются