Хакеры используют искусственный интеллект для вымогательства

Хакеры научились использовать искусственный интеллект (ИИ) для вымогательства. Эксперты сообщают, что в Сети найдена первая программа-вымогатель на базе нейросетей. В будущем такие вирусы могут стать распространённым и опасным оружием киберпреступников.

Как хакеры вымогают с помощью ИИ?

По словам начальника отдела по информационной безопасности компании «Код Безопасности» Алексея Коробченко, ИИ интересен киберпреступникам по нескольким причинам:

  • алгоритмы позволяют автоматизировать процессы, включая анализ и выбор целевых файлов, что делает атаки более эффективными и персонализированными;
  • ИИ помогает обойти системы безопасности, адаптируясь к особенностям защиты и затрудняя обнаружение вредоносного ПО.

Первая программа-вымогатель

В конце августа исследователи международной компании ESET заявили об обнаружении первой программы-вымогателя на базе ИИ — PromptLock. Хотя вирус пока не был зафиксирован в реальных атаках, специалисты уверены, что их открытие демонстрирует, как общедоступные ИИ-инструменты могут усилить обычные программы-вымогатели.

Чем опасны вирусы-вымогатели на основе ИИ?

Идея применять нейросети для создания вредоносного ПО не нова. В конце 2024 года появилась программа-шифровальщик FunkSec, которая атаковала организации в госсекторе, IT, финансах и образовании в Европе и Азии. По словам ведущего эксперта Kaspersky GReAT Татьяны Шишковой, многие фрагменты кода FunkSec были написаны автоматически с помощью генеративного ИИ.

PromptLock примечателен тем, что в него внедрили ИИ-модель с открытым исходным кодом для локального запуска. Нейросеть генерирует вредоносный код на заражённом устройстве. По словам директора по ИИ «Группы Астра» Станислава Ежова, PromptLock использует модель GPT-OSS-20b через API Ollama для создания Lua-скриптов, совместимых с Windows, Linux и MacOS.

Программа сканирует файловую систему, анализирует содержимое и на основе предопределённых промптов принимает автономные решения о шифровании или краже данных. Ключевое отличие от предыдущих угроз — способность к динамической генерации кода, что делает каждую атаку уникальной и затрудняет создание сигнатур для обнаружения.

Перспективы сетевого вымогательства при помощи ИИ

Появление таких вирусов стало возможным благодаря росту доступности языковых моделей, в том числе Open Source, говорит руководитель BI.ZONE Threat Intelligence Олег Скулкин. Он отмечает, что злоумышленники активно практикуют обход встроенных ограничений ИИ, используя косвенные инструкции.

Al-консультант, специалист Аналитического центра кибербезопасности компании «Газинформсервис» Татьяна Буторина считает, что в будущем использование нейросетей в онлайн-вымогательстве получит широкое распространение. Один из возможных сценариев — отладка и доработка PromptLock, после чего вирус могут вывести на рынок как услугу.

Как защититься от вымогательства с использованием нейросетей?

Для борьбы с ИИ-вымогателями рекомендуется:

  1. регулярно обновлять операционную систему и приложения;
  2. использовать антивирусные и антишпионские программы;
  3. создавать резервные копии значимых данных на отдельном носителе или в «облаке»;
  4. проводить обучение сотрудников по кибербезопасности;
  5. внедрять многофакторную аутентификацию для защиты систем;
  6. осуществлять активный мониторинг Сети на предмет подозрительной активности.

На глобальном уровне противостоять ИИ-угрозам позволит совместная работа разработчиков нейросетей, ИБ-компаний и регулирующих органов, а также обмен информацией о новых типах атак и инструментах.

Источник: iz.ru

Авторизация