Словацкий поставщик решений для кибербезопасности ESET заявил в соцсети X об обнаружении «первой известной» программы-вымогателя на базе искусственного интеллекта, которая генерирует вредоносные скрипты «на лету» на зараженных компьютерах. Такие программы шифруют или блокируют файлы на устройстве жертвы, а затем требуют выкуп за восстановление доступа к данным.

Компания назвала вирусную программу PromptLock и загрузила образцы для Microsoft Windows и Linux на сайт для анализа подозрительных файлов и ссылок VirusTotal от Google.

В ESET считают, что эта программа-вымогатель, написанная на языке Go, является прототипом или разрабатываемой версией, а не полнофункциональным вредоносным ПО.

PromptLock обращается к модели искусственного интеллекта GPT-OSS:20b с открытым исходным кодом от OpenAI через API Ollama для генерации скриптов на языке Lua.

При этом он не пытается загрузить файл модели GPT-OSS с 20 млрд параметров, что составляет несколько гигабайт. Вместо этого, по данным ESET, злоумышленник может установить соединение через прокси-сервер или туннель из скомпрометированной сети с сервером, на котором запущен API Ollama с моделью ИИ.

Вредоносные скрипты могут составлять список файлов скомпрометированной системы, проверять их, извлекать из них данные и выполнять шифрование с помощью 128-битного алгоритма SPECK, разработанного Агентством национальной безопасности США (АНБ).

Кроме того, биткойн-адрес, используемый в запросе ИИ, связан с создателем криптовалюты Сатоши Накамото, чья подлинная личность до сих пор не установлена.

Текст: Наталья Травова

Изображение: Freepik

 

 

 

Подписывайтесь на каналы Let AI be в Telegram и «ВКонтакте» — оставайтесь в курсе главных новостей в сфере искусственного интеллекта!