ESET виявила перший вірус-вимагач на базі штучного інтелекту

Дослідники компанії ESET повідомили про виявлення нового типу вірусу-здирника, який використовує генеративний штучний інтелект для проведення атак. Шкідлива програма, що отримала назву PromptLock, використовує локальну мовну модель, яка в режимі реального часу створює шкідливі скрипти.

Фактично сам вірус вирішує, які файли шукати, копіювати чи шифрувати. Експерти ESET вважають, що такий механізм може суттєво змінити світ кіберзагроз.

PromptLock створює скрипти на мові Lua, сумісні з різними платформами, включаючи Windows, Linux та macOS. Він сканує локальні файли, аналізує їх вміст і визначає, чи потрібно виймати чи шифрувати дані. Деструктивна функція вже вбудована в код, хоча поки що вона неактивна.

Вимагач використовує 128-бітний алгоритм шифрування SPECK та написаний мовою Golang. Ранні варіанти з'явилися вже на платформі аналізу шкідливих програм VirusTotal. І хоча поки що ESET вважає PromptLock лише прототипом, загроза, яку він представляє, цілком реальна.

За допомогою AI запуск складних атак став значно простішим, оскільки немає необхідності в командах кваліфікованих розробників. Тепер досить добре налаштованої AI-моделі для створення складного, шкідливого ПЗ, що самоадаптується. При правильній реалізації такі загрози можуть значно ускладнити виявлення та значно ускладнити роботу фахівців із кібербезпеки.

Антон Черепанов, старший дослідник шкідливих програм ESET

PromptLock працює через вільно доступну мовну модель AI, підключену до API. Це означає, що вірус не зберігає заздалегідь готовий шкідливий код, а щоразу отримує нові скрипти прямо від моделі на заражений пристрій. І ця гнучкість може значно знизити ефективність антивірусів.

Цікава деталь: в одному з промптів вірусу вказана біткоін-адреса, яка нібито пов'язана з самим творцем біткоїна Сатоші Накамото. Це може бути як жарт, так і заглушка, замість якої в майбутньому можуть бути використані гаманці самих здирників.