Компания Eset сообщила о выявлении первого в мире вируса-вымогателя, использующего искусственный интеллект для своих атак. Вирус, названный PromptLock, способен генерировать вредоносный код, что значительно усложняет его обнаружение и повышает гибкость атак. Специалисты компании Eset представили свои результаты, указав, что вирус использует локальную модель языка GPT-oss:20b через API Ollama, что позволяет вирусу работать на операционных системах Windows, macOS и Linux без необходимости создания отдельных версий для каждой платформы, пишет NewDay.
Зловред PromptLock работает по следующей схеме: он сканирует файловую систему, выбирает и шифрует данные с использованием 128-битного алгоритма Speck. Важно отметить, что сама языковая модель не встроена в код вируса, а подключается к ней через прокси-сервер, что помогает обходить сетевые ограничения. Эта особенность делает вирус особенно опасным и трудно отслеживаемым.
В Eset предполагают, что PromptLock может быть экспериментальной версией, так как некоторые элементы кода, которые могли бы привести к более разрушительным последствиям, еще не активированы. Однако сам факт появления такого рода вредоносной программы показывает, как искусственный интеллект может быть использован не только для защиты, но и для атаки. В частности, вирус использует автономность и независимость от внешних API, что позволяет ему адаптироваться в реальном времени.
Специалисты по безопасности рекомендуют администраторам систем тщательно следить за выполнением Lua-скриптов и проверять исходящие соединения на наличие прокси-соединений с инфраструктурой Ollama, чтобы защититься от возможных атак.
Напомним, ранее мы писали о том, что протестующие захватили офис Microsoft в Редмонде из-за контракта с Израилем.