Исследователи компании ESET заявили о выявлении первого известного вируса-вымогателя на базе искусственного интеллекта, получившего название PromptLock. Вредоносная программа способна извлекать, шифровать и потенциально уничтожать данные, хотя на данный момент функция удаления файлов, судя по всему, не реализована.

По словам экспертов, PromptLock пока не замечен в реальных атаках и рассматривается как прототип, однако его открытие демонстрирует, как общедоступные инструменты ИИ могут усилить угрозы кибербезопасности.

«Вредоносное ПО PromptLock использует модель gpt-oss-20b локально через API Ollama для генерации вредоносных скриптов Lua «на лету», которые затем выполняются. Программа применяет эти скрипты для просмотра локальной файловой системы, проверки целевых файлов, извлечения данных и выполнения шифрования», — заявили исследователи ESET.

PromptLock написан на языке Golang и имеет версии для Windows и Linux, загруженные на VirusTotal. Golang, универсальный кроссплатформенный язык программирования, в последние годы стал популярным среди разработчиков вредоносного ПО.

Эксперты подчеркивают, что появление таких программ может значительно облегчить жизнь киберпреступникам, позволяя им автоматизировать различные этапы атак — от разведки до кражи и шифрования данных. Модели ИИ уже активно используются для создания фишинговых сообщений, поддельных изображений, аудио- и видеофайлов, что снижает барьер для менее технически подкованных злоумышленников.

«Независимо от текущей цели PromptLock, его обнаружение показывает, что ИИ может использоваться для автоматизации кибератак с такой скоростью и масштабом, которые ранее считались невозможными. Это открывает новый рубеж в эволюции вредоносных программ», — отметили в ESET.