Фахівці ESET Research Labs виявили програму-вимагач, в роботі якої ключову роль відіграє штучний інтелект. Це перший відомий вірус такого типу. Він отримав назву PromptLock.
Програма-вимагач містить незмінні промпти, які вона відправляє локальній моделі ШІ. У відповідь вона в реальному часі генерує Lua-скрипти, які сканують файлову систему зараженого пристрою, відфільтровують потрібні дані, після чого викрадають або шифрують їх.
Для роботи вірус використовує одну з моделей компанії OpenAI з відкритим вихідним кодом — gpt-oss-20b, випущену менше місяця тому. В ESET зазначають, що скрипти, які використовує PromptLock, не потребують адаптації під операційну систему і однаково працюють в Windows, Linux і macOS.
Фахівці зазначають, що поки PromptLock більше схожий на прототип. На це вказує простий спосіб шифрування файлів, а також те, що деякі закладені в програму функції (наприклад, видалення даних) поки не реалізовані. Також ESET поки не вдалося виявити слідів масового поширення нового вірусу.
Експерти також розповіли, що в одному з промптів використовується адреса біткойн-гаманця, який може бути пов’язаний з Сатосі Накамото. Це псевдонім творця біткойна, особистість якого досі не розкрита. Журналісти припускають, що це тимчасова заглушка, тобто ще одне підтвердження того, що вірус знаходиться на ранній стадії розробки.
