ESET обнаружила вирус, использующий ИИ для создания вредоносных скриптов
Специалисты компании ESET, разработчика антивирусного программного обеспечения, обнаружили первый в своём роде компьютерный вирус, использующий возможности ИИ.
Вредоносная программа, получившая название PromptLock, применяет языковую модель для создания вредоносных Lua-скриптов в режиме реального времени.
Программа PromptLock использует языковую модель от OpenAI, что делает её первым известным случаем применения технологий генеративного ИИ в вредоносном коде. Способность вируса создавать скрипты в реальном времени отличает его от традиционных вредоносных программ с заранее написанным кодом.
Особенности угрозы
Уникальность данной угрозы заключается в её кросс-платформенности. Генерируемые скрипты работают одновременно в трёх основных операционных системах — Windows, Linux и macOS, что существенно расширяет потенциальную базу устройств для атаки.
Анализ ESET Research
Согласно анализу ESET Research, на текущий момент PromptLock представляет собой скорее концептуальную разработку или незавершённый проект, чем полнофункциональное вредоносное ПО. Исследователи пока не смогли определить точный механизм распространения и заражения устройств данным вирусом.
Возможности вредоносного кода
Изучение системных инструкций вредоносного кода показало наличие функций для сканирования данных на устройстве пользователя с возможностью их последующего хищения или шифрования. Специалисты также обнаружили функцию полного удаления данных, однако отмечают, что в текущей версии эта возможность не реализована.
Интересная находка
Интересной находкой стал адрес биткоин-кошелька, обнаруженный в одной из системных подсказок вируса. Этот адрес связан с создателем биткоина Сатоси Накамото. Эксперты ESET предполагают, что это может быть технической заглушкой или намеренным отвлекающим манёвром разработчиков вредоносного ПО.
Дальнейшие шаги
Компания ESET продолжает исследование PromptLock и его возможных модификаций. Пока специалисты не сообщают о случаях реального применения данной вредоносной программы против пользователей или организаций.