Первый в мире ИИ-вымогатель

Эксперты кибербезопасности обнаружили уникальную вредоносную программу-вымогатель, которая стала первой в своем роде. Ее главная особенность — использование искусственного интеллекта для генерации вредоносного кода прямо во время атаки. Угроза получила название PromptLock.

В основе вируса лежит язык программирования Go, что обеспечивает ему кроссплатформенность: он одинаково опасен для пользователей Windows, Linux и macOS. Для своей работы вымогатель использует локальную языковую модель OpenAI gpt-oss:20b через платформу Ollama. В реальном времени ИИ создает скрипты на языке Lua, которые позволяют программе искать файлы на диске, анализировать их, похищать конфиденциальные данные и шифровать их.

По замыслу создателя, программа способна не только шифровать и красть информацию, но и безвозвратно уничтожать ее. Пока что функция стирания данных не реализована. Также исследователи обратили внимание на выбор алгоритма шифрования — SPECK с 128-битным ключом. Это, а также найденный в коде отсылки к Сатоши Накамото, указывает на экспериментальный, а не коммерческий характер разработки.

Пока что все признаки говорят о том, что это демонстрационный прототип: образцы для Windows и Linux были загружены на VirusTotal, но массовых атак зафиксировано не было. Несмотря на это, сам факт появления такого вымогателя открывает новую эру киберугроз. Технология динамической генерации кода с помощью ИИ принципиально меняет правила игры, и специалисты уже присвоили угрозе классификацию Filecoder.PromptLock.A, предупреждая о появлении более совершенных атак в будущем.