Найден первый в мире компьютерный вирус на базе ИИ: под угрозой все ОС
Аналитики словацкой компании ESET Research Labs зафиксировали появление качественно нового типа киберугрозы. Вредоносная PromptLock стала первой программой, которая задействует возможности машинного обучения для создания атакующего кода на лету.
PromptLock содержит набор неизменяемых команд-промптов, которые он передает ИИ-модели gpt-oss-20b от OpenAI. Получив такие инструкции, нейросеть мгновенно генерирует скрипты на языке программирования Lua. Эти скрипты выполняют сканирование файловой системы зараженного компьютера, фильтруют ценные данные и приступают к их шифрованию или краже.
Ключевая особенность такого подхода — универсальность получаемого кода. Созданные ИИ скрипты работают идентично на всех популярных платформах: Windows, Linux и macOS. Это избавляет создателей вируса от необходимости адаптировать вредонос под каждую операционную систему отдельно.
Для своей работы PromptLock использует модель gpt-oss-20b — одну из первых систем OpenAI с открытым исходным кодом за последние шесть лет. Эта нейросеть была выпущена всего месяц назад, 5 августа 2025 года.
Исследователи отмечают, что обнаруженный образец пока представляет собой экспериментальную разработку, а не готовое к массовому распространению оружие. На это указывают несколько факторов: примитивный алгоритм шифрования файлов, незавершенность функций удаления данных и отсутствие следов широкого распространения.
Детальный анализ кода выявил интересную аномалию — один из промптов содержит адрес биткоин-кошелька, предположительно принадлежащего Сатоши Накамото. Это псевдоним загадочного создателя первой криптовалюты, личность которого остается неизвестной. Эксперты рассматривают это как временную заглушку, подтверждающую статус прототипа.
Появление PromptLock знаменует начало новой эпохи в кибербезопасности. Ранее исследователи уже создавали экспериментальные ИИ-черви, способные к самостоятельному распространению через почтовые системы. Такие программы могут автоматически адаптироваться к защитным мерам и создавать уникальные варианты атак для каждой жертвы.
Специалисты ESET подчеркивают важность превентивного информирования сообщества о подобных разработках. Компании, использующие ИИ-технологии, должны готовиться к противодействию принципиально новому классу угроз, где машинное обучение становится оружием в руках киберпреступников.
Также ранее писали о том, что россиян начали обманывать с помощью дипфейков родственников.
