Специалисты лаборатории ESET Research Labs обнаружили вредоносную программу, использующую искусственный интеллект для своей работы. Об этом говорится в сообщении исследователей от 27 августа. Это первый известный вирус такого рода. Исследователи окрестили его PromptLock.
Покупайте годовую подписку на шесть журналов Forbes Ukraine по цене четырех. Если вы цените качество, глубину и силу реального опыта, эта подписка именно для вас.
Подробности
- Эта программа-вымогатель содержит неизменные запросы (промпты), которые она посылает в локальную модель искусственного интеллекта. В ответ модель в реальном времени создает Lua-скрипты, анализирующие файловую систему зараженного устройства, отбирающие нужные данные, а затем похищающие или шифрующие их.
- Для работы вирус использует одну из открытых моделей компании OpenAI – gpt-oss-20b, выпущенную менее месяца назад. В ESET отмечают, что скрипты PromptLock не нуждаются в адаптации к операционной системе и одинаково эффективно работают на Windows, Linux и MacOS.
- Эксперты указывают, что пока PromptLock больше похож на прототип. Об этом свидетельствует простой метод шифрования файлов, а также то, что некоторые функции программы, например удаление данных, еще не реализованы. Кроме того, ESET не выявил признаков массового распространения этого вируса.
- Исследователи также сообщили, что один из промптов содержит адрес биткоин-кошелька, который может быть связан с Сатоши Накамото – псевдонимом создателя биткоина, чья личность до сих пор неизвестна. Журналисты предполагают, что это временная заглушка, еще раз подтверждающая раннюю стадию разработки вируса.
Контекст
Искусственный интеллект радикально меняет область кибербезопасности, предоставляя злоумышленникам новые возможности для создания сложных и опасных киберугроз. От автоматизации вредоносного кода до создания реалистичных фишинговых атак – ИИ снижает технический барьер для киберпреступников, затрудняя защиту от таких угроз. В то же время технологии ИИ становятся ключевым инструментом для усиления киберзащиты, что приводит к своеобразной гонке вооружений в этой сфере.
Злоумышленники активно используют ИИ для создания вредоносных программ, таких как вирусы, программы-вымогатели или скрипты, даже без глубоких знаний программирования. Специализированные модели, такие как WormGPT, FraudGPT или GhostGPT, созданы для создания фишинговых писем, вредоносного кода и инструкций для кибератак. Благодаря ИИ фишинговые сообщения стали более убедительными: они не содержат грамматических ошибок, учитывают языковые особенности и адаптируются к контексту, что значительно повышает вероятность обмана пользователей.
ИИ также позволяет создавать полиморфное и метаморфное вредоносное программное обеспечение, которое динамически изменяет свою структуру или поведение во избежание обнаружения традиционными антивирусами. Такие программы могут самостоятельно распространяться, адаптироваться к среде и даже обновляться, противодействуя защитным механизмам. Например, автономные программы-вымогатели, созданные с помощью ИИ, способны анализировать данные жертвы, выбирать ценные активы для шифрования и оптимизировать сумму выкупа, чтобы максимизировать вероятность оплаты.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.
