Если вчера мы обсуждали ТОП-100 нейросетей, которые упрощают повседневную жизнь, то сегодня речь пойдет о тревожной обратной стороне технологического прогресса. В августе 2025 года эксперты компании ESET сообщили о находке, способной совершить революцию в сфере кибербезопасности...
Первый AI вирус
В августе 2025 года эксперты компании ESET сообщили о находке, способной совершить революцию в сфере кибербезопасности. Ими был идентифицирован первый в мире шифровальщик, задействующий генеративный искусственный интеллект для автономной модификации собственного программного кода.
Угроза, получившая название Prompt Lock, хоть и является прототипом, уже наглядно демонстрирует, как ИИ может трансформировать ландшафт цифровых рисков, сводя на нет эффективность традиционных защитных механизмов.
Шифровальщик написан на языке Go, что обеспечивает ему высокую производительность и кроссплатформенность. Вирус обладает способностью инфицировать три ключевые операционные системы: Windows, Linux и macOS.
Его фундаментальное отличие заключается в интеграции через API с открытой языковой моделью GPT, функционирующей на внешнем сервере, без необходимости загрузки вируса на устройство жертвы.
Prompt Lock - универсальный полиморфный вирус
После проникновения в систему Prompt Lock в реальном времени генерирует уникальные Lua-скрипты. Их задача — сканирование файлов, анализ их содержимого и выбор целей для последующего блокирования. Для шифрования данных используются алгоритмы AES-128, созданные Агентством национальной безопасности США.
Примечательным аспектом стало обнаружение в коде биткоин-адреса, ассоциированного с создателем криптовалюты Сатоши Накамото. Аналитики полагают, что это скорее отвлекающий маневр, чем функциональный элемент атаки. Основная же опасность заключается в том, что каждый новый запуск вредоноса создает абсолютно новые скрипты, делая его истинно полиморфным и практически неуязвимым.
Данная технология лишает защитные системы возможности опираться на статические показатели, такие как хэши, метаданные файлов или стандартные сигнатуры. Эти индикаторы попросту утрачивают актуальность.
В связи с этим специалисты настаивают на неизбежном смещении акцентов в киберзащите в сторону проактивного поведенческого анализа, то есть непрерывного отслеживания аномальной активности внутри системы.
Угрозу могут выдать такие действия, как нестандартное обращение к файловой структуре, исполнение скриптов в несвойственных для них процессах или массированное шифрование содержимого. Подозрительными также считаются аномальные сетевые подключения к удалённым IP-адресам, используемым языковыми моделями. Для противодействия исследователи рекомендуют организациям и частным пользователям внедрять более совершенные инструменты защиты.
В их число входят системы класса EDR, выявляющие вредоносное поведение, мониторинг и блокировка подозрительных сетевых соединений, строгий контроль за запуском приложений, а также регулярное создание автономных бэкапов критически важной информации для её оперативного восстановления в случае инцидента.
Появление Prompt Lock стало тревожным сигналом для всего digital-сообщества. Этот инцидент наглядно доказал, что искусственный интеллект способен не только двигать технологии вперёд, но и эволюционировать в мощный инструмент киберпреступников, выводя уровень цифровой опасности на принципиально новую, более высокую ступень.