Откриха зловреден софтуер, който използва AI за атаки в реално време

Изследователи от словашката компания ESET Research Labs алармират за появата на нов, качествено различен тип киберзаплаха. Зловредният софтуер PromptLock се отличава с това, че е първият, който използва възможностите на машинното обучение, за да генерира атакуващ код в реално време. Това бележи значителна еволюция в начина, по който киберпрестъпниците могат да използват изкуствения интелект като оръжие.

Според експертите, PromptLock използва локална имплементация на езиковия модел gpt-oss:20b чрез Ollama API, което му позволява да функционира в среди като Windows, macOS и Linux без нужда от отделни версии. Тази универсалност прави вируса изключително гъвкав и труден за откриване. Кодът му е написан на Go и е класифициран като Filecoder.PromptLock.A. След като сканира файловата система, зловредният софтуер селективно извлича данни и ги криптира с 128-битовия алгоритъм Speck. Важно уточнение е, че самият код на PromptLock не съдържа езиковия модел, а се свързва с него чрез собствен сървър и прокси, което му позволява да заобикаля мрежови ограничения.

От ESET подчертават необходимостта от навременно информиране на технологичната общност за подобни иновации в киберзаплахите. „Компаниите, използващи AI технологии, трябва да се подготвят да се противопоставят на фундаментално нов клас заплахи, при които машинното обучение се превръща в оръжие в ръцете на киберпрестъпници“ – заявяват експертите.