Компанія з кібербезпеки ESET оголосила про виявлення першого відомого програмного забезпечення-вимагача, яке використовує штучний інтелект. Новий зразок отримав назву PromptLock і відрізняється від традиційних вірусів тим, що генерує шкідливі скрипти за допомогою локальної мовної моделі.
Про це пише Toms Hardware. Такий підхід дозволяє програмі уникати типових методів захисту, адже її поведінка змінюється щоразу.
За словами дослідників, шкідливе ПЗ використовує створені Lua-скрипти для аналізу файлової системи, вибору цільових даних, їхнього шифрування та ексфільтрації. Хоча функція повного знищення даних наразі не реалізована, ризики для користувачів залишаються значними.
Вибір Lua може здаватися нетиповим, адже ця мова програмування відома здебільшого завдяки використанню у створенні ігор чи плагінів. Втім, для авторів PromptLock вона стала оптимальним рішенням через простоту, швидкість роботи та кросплатформеність, що дозволяє атакувати Windows, macOS і Linux.
Фахівці підкреслюють, що поява PromptLock є тривожним сигналом для індустрії кібербезпеки. Використання локальних мовних моделей відкриває нову сторінку у розвитку шкідливого ПЗ – тепер навіть незначні зміни у коді, які генерує ШІ, ускладнюють роботу систем захисту.
Нагадаємо – раніше дослідники кіберзахисту виявили, що агентні ШІ-браузери значно частіше стикаються зі шахрайством, яке звичайна людина може легко розпізнати. Експерти стартапу Guardio, який спеціалізується на захисті від онлайн-шахрайства, провели серію тестів із браузером Comet AI від компанії Perplexity.
