PromptLock. По утверждению экспертов ESET, это первый в мире образец вредоносного софта, который использует искусственный интеллект непосредственно на заражённом устройстве для генерации вредоносных скриптов в реальном времени. ИИ‑ассистированный вымогатель: в мире обнаружен первый вредоносный софт с локальной генерацией скриптов. Обнаружен первый ИИ компьютерный вирус.
Компания ESET, один из ведущих игроков на рынке кибербезопасности, сообщила об обнаружении уникального вредоносного ПО - программы‑вымогателя PromptLock. По утверждению экспертов ESET, это первый в мире образец вредоносного софта, который использует искусственный интеллект непосредственно на заражённом устройстве для генерации вредоносных скриптов в реальном времени.
Как работает PromptLock
В основе механизма - модель GPT‑OSS‑20b от OpenAI. Вместо того чтобы доставлять готовые вредоносные скрипты, PromptLock содержит модуль, который на лету формирует код прямо на компьютере жертвы. Это позволяет:
● адаптировать атаки под конкретную среду;● обходить сигнатурные методы обнаружения;
● снижать объём передаваемых данных (так как передаётся лишь «ядро» программы).
По оценке ESET, PromptLock пока выглядит как прототип или исследовательский концепт, а не как полнофункциональное вредоносное ПО.
Контекст: уже были прецеденты
Хотя PromptLock называют первым в своём роде, идея использования ИИ в киберпреступности не нова. В конце 2024 года зафиксирована атака программы‑шифровальщика FunkSec, нацеленная на госсектор, IT, финансы и образование в Европе и Азии. Анализ кода показал, что значительная часть его была сгенерирована автоматически с помощью генеративного ИИ.
Технические детали от экспертов
Алексей Козлов, ведущий аналитик отдела мониторинга ИБ компании «Спикател», пояснил:
«PromptLock использует модель OpenAI для генерации скриптов на языке Lua - универсальном языке автоматизации, совместимом с Windows, Linux и macOS. Такие скрипты могут:
● извлекать данные;
● шифровать файлы;
● потенциально уничтожать информацию (эта функция пока не реализована).
В одном из промптов обнаружен адрес криптокошелька, возможно связанный с создателем биткоина - вероятно, для тестирования работы кода».
Мнение специалистов по защите
Татьяна Шишкова, ведущий эксперт Kaspersky GReAT, отмечает:
«Использование ИИ злоумышленниками - тренд, который уже меняет ландшафт угроз. Генеративный ИИ ускоряет разработку вредоносного ПО и снижает порог входа для новичков. Однако сгенерированный код часто содержит ошибки - например, смешивает команды для разных ОС.
При этом ИИ активно применяют и защитники: для анализа угроз, автоматизации реагирования и улучшения защитных решений».
Она подчёркивает, что PromptLock примечателен именно локальной генерацией кода - вредоносный скрипт формируется не на сервере хакеров, а прямо на устройстве жертвы. На текущий момент нет данных о реальных жертвах, что подтверждает версию о прототипе.
Прогнозы: волна новых угроз
Алексей Козлов предупреждает о возможной новой волне атак:
«Мы стоим на пороге волны шифровальщиков, похожих на те, что уже были, но более быстрых и «умных» за счёт ИИ. Это напомнит эпоху массового распространения шифровальщиков, но на новом технологическом уровне».
Иван Вассунов, генеральный директор RED Security, добавляет:
«Рост сложных, длительных атак, когда злоумышленники непрерывно перебирают векторы взлома, обострит проблему дефицита кадров в кибербезопасности. Уже сегодня ИИ помогает хакерам искать уязвимости и автоматизировать атаки, а в будущем - анализировать скомпрометированные системы и находить наиболее ценные данные».
Руслан Рахметов, СЕО Security Vision, уверен, что автоматизация с помощью ИИ позволит преступникам:
● быстрее анализировать инфраструктуру жертв;● выявлять «болевые точки»;
● находить наиболее ценную информацию.
Вывод
PromptLock - первый известный случай вредоносного ПО с локальной ИИ‑генерацией кода. Хотя сейчас это, скорее всего, прототип, он демонстрирует новый вектор развития киберугроз. Эксперты сходятся во мнении: использование ИИ как злоумышленниками, так и защитниками будет только расти, меняя правила игры в кибербезопасности.