Фахівці ESET Research Labs виявили унікальну шкідливу програму PromptLock, яка вперше в історії застосовує штучний інтелект для атак.
За даними дослідників, вірус-вимагач працює через незмінювані промпти, які надсилаються локальній ІІ-моделі. У відповідь вона в реальному часі генерує Lua-скрипти, що сканують файлову систему пристрою, відбирають потрібні дані, а потім або викрадають їх, або шифрують.
Для своєї роботи PromptLock використовує відкриту модель gpt-oss-20b, випущену компанією OpenAI менш ніж місяць тому. Завдяки цьому скрипти не потребують адаптації під конкретну ОС і однаково функціонують у Windows, Linux та macOS.
Експерти підкреслюють, що наразі шкідливе ПЗ нагадує прототип: його алгоритми шифрування примітивні, а частина запланованих функцій (наприклад, видалення даних) поки не реалізована. Крім того, ESET не зафіксувала випадків масового поширення вірусу.
Окрему увагу викликав один із промптів, у якому вказана адреса біткоїн-гаманця. Він може бути пов’язаний із Сатосі Накамото — творцем першої криптовалюти, чия особистість досі залишається невідомою. Водночас аналітики вважають, що це лише тимчасова "заглушка", яка підтверджує ранню стадію розробки PromptLock.
