Появились первые вирусы с ChatGPT. Как ИИ убивает компьютеры
Эксперты из ESET обнаружили нового вымогателя под названием PromptLock — и это первый случай, когда вредонос использует генеративный ИИ. Пока программа выглядит как черновик и не представляет реальной угрозы, но сам факт её появления уже вызывает беспокойство. Неужели хакеры и злоумышленники смогли перевернуть пользу от использования искусственного интеллекта во вред пользователям? Давайте разбираться.
Новый вирус использует ИИ и создает себя во время работы. Изображение: hse.ru
❗️ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО
По данным исследователей, PromptLock использует модель gpt-oss-20b от OpenAI. Она запускается локально на заражённом устройстве и через Ollama API в реальном времени генерирует вредоносные скрипты на языке Lua. То есть, фактически, вирус создаёт себя сам, прямо во время работы. Что делает PromptLock:
- Сканирует файловую систему;
- Определяет, какие файлы нужно скопировать, зашифровать или удалить;
- Анализирует содержимое файлов;
- Использует 128-битный алгоритм SPECK для шифрования.
Вирус использует локальную модель ChatGPT, которую OpenAI не так давно выложила в свободный доступ. Изображение: xakep.ru
Сейчас функция удаления данных ещё не реализована, но направление развития очевидно. Программа может работать на Windows, Linux и macOS — то есть под ударом могут оказаться пользователи любой системы. Исследователи уже нашли несколько образцов вредоноса на VirusTotal. Пока заражений не зафиксировано, но это, скорее всего, лишь вопрос времени — вирус может быть доработан и запущен в реальных атаках.
❗️ПОДПИСЫВАЙСЯ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ. ТАМ КАЖДЫЙ ДЕНЬ ВЫХОДЯТ ПОДБОРКИ САМЫХ ЛУЧШИХ ТОВАРОВ С АЛИЭКСПРЕСС
Особенность PromptLock в том, что он написан на языке Go, а все вредоносные действия реализованы через скрипты, которые генерируются ИИ с помощью заранее заданных промптов. Именно в этом и кроется главная угроза: раньше хакерам нужно было писать вредонос вручную, а теперь достаточно описать, что нужно, — и модель всё сделает сама.
В ESET подчёркивают, что это пока не полноценный вирус, а скорее proof-of-concept. Но именно такие эксперименты показывают, насколько сильно ИИ может упростить жизнь киберпреступникам. И это только начало.
