Эксперты обнаружили первый ИИ-вирус

Компания Eset обнаружила, вероятно, первую в мире программу-вымогатель с интегрированной языковой моделью искусственного интеллекта. Эта программа, получившая название PromptLock, способна динамически генерировать скрипты на Lua с помощью ИИ.

Исследователи утверждают, что PromptLock использует локальную версию модели gpt-oss:20b через API Ollama, что позволяет ей функционировать на платформах Windows, macOS и Linux без необходимости разработки отдельных версий. Эти возможности повышают адаптивность вируса и затрудняют его обнаружение. Код PromptLock написан на языке Go и классифицируется как Filecoder.PromptLock.A.

Вредоносное ПО сканирует файловую систему, осуществляя выборочную эксфильтрацию данных и их шифрование по 128-битному алгоритму Speck. Внутри кода PromptLock нет языковой модели; она подключается к ней через собственный сервер с использованием прокси, что позволяет обходить сетевые ограничения. Хотя в коде программы присутствуют элементы, указывающие на потенциально разрушительные действия, они не реализованы в полной мере. Поскольку программа может быть экспериментальным образцом, не предназначенным для массового распространения, в Eset выражают мнение, что это не уменьшает серьезность находки. Появление подобных решений показывает новый этап в развитии киберугроз, в котором ИИ становится инструментом как защиты, так и атаки.

Интересно, что в коде PromptLock зафиксирован биткоин-адрес, связанный с создателем биткоина Сатоши Накамото. Специалисты предполагают, что это может быть данью уважения к личности Сатоши или, возможно, отвлекающим маневром. Сравнивая PromptLock с другой программой — Lamehug, также использующей языковую модель HuggingFace для генерации команд, эксперты отмечают, что PromptLock демонстрирует полную автономию и независимость от внешних API. Благодаря такой интеграции ИИ вирус способен адаптироваться к окружению в реальном времени. Сетевым администраторам рекомендуется отслеживать выполнение Lua-скриптов, особенно тех, которые связаны с шифрованием, и проверять исходящие соединения на наличие прокси-инфраструктуры Ollama.

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!