Фахівці лабораторії ESET Research Labs виявили шкідливу програму, яка використовує штучний інтелект для своєї роботи. Про це йдеться у повідомленні дослідників від 27 серпня. Це перший відомий вірус такого роду. Дослідники назвали його PromptLock.
Деталі
- Ця програма-вимагач містить незмінні запити (промпти), які вона надсилає до локальної моделі штучного інтелекту. У відповідь модель у реальному часі створює Lua-скрипти, які аналізують файлову систему зараженого пристрою, відбирають потрібні дані, а потім викрадають або шифрують їх.
- Для функціонування вірус використовує одну з відкритих моделей компанії OpenAI – gpt-oss-20b, випущену менше місяця тому. У ESET зазначають, що скрипти PromptLock не потребують адаптації до операційної системи й однаково ефективно працюють на Windows, Linux і macOS.
- Експерти вказують, що наразі PromptLock більше схожий на прототип. Про це свідчить простий метод шифрування файлів, а також те, що деякі функції програми, наприклад видалення даних, ще не реалізовані. Крім того, ESET не виявила ознак масового поширення цього вірусу.
- Дослідники також повідомили, що один із промптів містить адресу біткоїн-гаманця, яка може бути пов’язана з Сатоші Накамото – псевдонімом творця біткоїна, чия особа досі невідома. Журналісти припускають, що це тимчасова заглушка, що ще раз підтверджує ранню стадію розробки вірусу.
Контекст
Штучний інтелект радикально змінює сферу кібербезпеки, надаючи зловмисникам нові можливості для створення складних і небезпечних кіберзагроз. Від автоматизації шкідливого коду до створення реалістичних фішингових атак – ШІ знижує технічний бар’єр для кіберзлочинців, водночас ускладнюючи захист від таких загроз. Водночас технології ШІ стають ключовим інструментом для посилення кіберзахисту, що призводить до своєрідної гонки озброєнь у цій сфері.
Зловмисники активно використовують ШІ для створення шкідливих програм, таких як віруси, програми-вимагачі чи скрипти, навіть без глибоких знань програмування. Спеціалізовані моделі, як-от WormGPT, FraudGPT чи GhostGPT, створені для генерації фішингових листів, шкідливого коду та інструкцій для кібератак. Завдяки ШІ фішингові повідомлення стали більш переконливими: вони не містять граматичних помилок, враховують мовні особливості та адаптуються до контексту, що значно підвищує ймовірність обману користувачів.
ШІ також дозволяє створювати поліморфне та метаморфне шкідливе програмне забезпечення, яке динамічно змінює свою структуру чи поведінку, щоб уникнути виявлення традиційними антивірусами. Такі програми можуть самостійно поширюватися, адаптуватися до середовища й навіть оновлюватися, протидіючи захисним механізмам. Наприклад, автономні програми-вимагачі, створені за допомогою ШІ, здатні аналізувати дані жертви, обирати найцінніші активи для шифрування та оптимізувати суму викупу, щоб максимізувати ймовірність оплати.
