Дослідники з компанії ESET виявили PromptLock — революційну загрозу, яка стала першим у світі вимагачем, що використовує штучний інтелект для генерації шкідливого коду. Хоча знайдений зразок перебуває на стадії розробки, його поява означає початок нової ери кіберзагроз, де ШІ стає потужною зброєю в руках зловмисників.
Технічна архітектура: як працює ШІ-вимагач
Основою PromptLock служить модель gpt-oss-20b від OpenAI — одна з двох безкоштовних відкритих моделей компанії. Ключова особливість цього вимагача полягає в тому, що ШІ-модель функціонує локально на зараженому пристрої через Ollama API, забезпечуючи повну автономність без з’єднання з зовнішніми серверами.
Механізм роботи базується на динамічній генерації Lua-скриптів за допомогою жорстко закодованих промптів. Ці скрипти виконують критично важливі завдання: сканування файлової системи, ідентифікацію цільових файлів, витягування конфіденційних даних та подальше шифрування інформації.
Кросплатформенна сумісність та алгоритми шифрування
Використання Lua-скриптів забезпечує PromptLock універсальну сумісність з операційними системами Windows, Linux та macOS. Сам вимагач написаний мовою програмування Go, що додатково підвищує його портативність між різними платформами.
Для шифрування файлів розробники обрали 128-бітний алгоритм SPECK — легковаговий криптографічний стандарт, створений Агентством національної безпеки США. Цей вибір свідчить про прагнення створити ефективне шифрування з мінімальними обчислювальними витратами.
Інтелектуальний відбір файлів: нова загроза для корпоративних даних
Унікальною характеристикою PromptLock є здатність до контекстного аналізу файлів. На відміну від традиційних вимагачів, які шифрують усі доступні дані, цей ШІ-вимагач використовує штучний інтелект для прийняття рішень про те, які файли шукати, копіювати, шифрувати або знищувати, базуючись на типі файлу та його вмісті.
Дослідники ESET зазначають, що функціональність знищення даних у поточній версії ще не реалізована, що підтверджує статус проекту як proof-of-concept або незавершеної розробки.
Виявлення та поширення: що відомо наразі
Зразки PromptLock були знайдені на платформі VirusTotal для операційних систем Windows та Linux. Незважаючи на відсутність зареєстрованих випадків активного використання в реальних атаках, фахівці ESET наголошують на важливості інформування кіберспільноти про подібні розробки.
Поява PromptLock демонструє потенціал штучного інтелекту як інструменту для автоматизації та вдосконалення кіберзлочинної діяльності. Здатність ШІ генерувати адаптивний шкідливий код у реальному часі може значно ускладнити завдання виявлення та нейтралізації загроз для традиційних антивірусних рішень.
Експерти рекомендують організаціям посилити моніторинг мережевої активності, регулярно оновлювати системи захисту та проводити комплексне резервне копіювання критично важливих даних. Розвиток ШІ-технологій вимагає пропорційного розвитку засобів захисту, здатних протистояти новому поколінню інтелектуальних кіберзагроз. Майбутнє кібербезпеки залежатиме від того, наскільки швидко індустрія зможе адаптуватися до цих революційних змін у ландшафті загроз.
