Дослідники компанії ESET Research Labs представили детальний аналіз першого у світі вірусу-вимагача, що інтегрує технології штучного інтелекту безпосередньо в алгоритм роботи. Шкідлива програма отримала кодову назву PromptLock і демонструє принципово новий підхід до створення кіберзагроз.
Революційна архітектура вірусу
Унікальність PromptLock полягає у використанні попередньо запрограмованих промптів, які автоматично передаються локальній ШІ-моделі. Замість статичного коду хакери створили динамічну систему, здатну адаптуватися до різних умов зараження.
Принцип роботи: Вірус надсилає спеціальні команди моделі gpt-oss-20b (відкрита версія технології OpenAI), яка миттєво генерує Lua-скрипти для конкретних завдань – сканування файлової системи, фільтрації цінних даних та їх подальшого шифрування.
Мультиплатформенна загроза
Найнебезпечнішою особливістю PromptLock є універсальність згенерованих скриптів. На відміну від традиційних вірусів, які потребують окремих версій для різних операційних систем, цей зловред однаково ефективно працює на Windows, Linux та macOS.
Такий підхід дозволяє кіберзлочинцям:
- Скоротити час розробки атак
- Уникнути необхідності адаптації коду під різні платформи
- Ускладнити роботу антивірусних програм через непередбачуваність поведінки
Поточний статус загрози
Хороша новина: На даний момент PromptLock перебуває на стадії прототипу. Дослідники ESET виявили кілька факторів, що підтверджують експериментальний характер програми:
- Примітивний алгоритм шифрування файлів
- Неповна реалізація заявлених функцій (зокрема, модуль видалення даних)
- Відсутність масштабного поширення в мережі
Погана новина: Сам факт появи подібної технології свідчить про еволюцію кіберзагроз та готовність злочинців експериментувати з ШІ.
Прогнози експертів
Фахівці з кібербезпеки попереджають, що поява PromptLock може стати поворотним моментом у розвитку шкідливого ПЗ. У найближчі роки варто очікувати:
- Появи більш досконалих ШІ-вірусів з повною функціональністю
- Розвитку технологій автоматичного обходу захисту
- Необхідності кардинального оновлення антивірусних рішень
Рекомендації для користувачів
Для захисту від нового типу загроз експерти радять:
- Регулярно оновлювати антивірусне ПЗ
- Створювати резервні копії важливих даних
- Уникати підозрілих завантажень та посилань
- Стежити за новинами у сфері кібербезпеки
PromptLock може стати лише першою ластівкою нової хвилі ШІ-вірусів, тому важливо вже зараз підготуватися до еволюції кіберзагроз.
