Специалисты ESET Research Labs выявили уникальную вредоносную программу PromptLock, которая впервые в истории применяет искусственный интеллект для атак.
По данным исследователей, вирус-вымогатель работает через неизменяемые промпты, отправляемые локальной ИИ-модели. В ответ та в реальном времени генерирует Lua-скрипты, которые сканируют файловую систему устройства, выбирают нужные данные и затем либо похищают их, либо шифруют.
Для своей работы PromptLock использует открытую модель gpt-oss-20b, выпущенную компанией OpenAI менее месяца назад. Благодаря этому скрипты не требуют адаптации под конкретную ОС и одинаково функционируют в Windows, Linux и macOS.
Эксперты подчеркивают, что на данный момент вредоносное ПО напоминает прототип: его алгоритмы шифрования примитивны, а часть запланированных функций (например, удаление данных) пока не реализована. Кроме того, ESET не зафиксировала случаев массового распространения вируса.
Отдельное внимание вызвал один из промптов, в котором указан адрес биткоин-кошелька. Он может быть связан с Сатоси Накамото — создателем первой криптовалюты, чья личность до сих пор остается неизвестной. Однако аналитики полагают, что это лишь временная заглушка, подтверждающая раннюю стадию разработки PromptLock.
