Дослідники компанії ESET заявили про виявлення першого відомого у світі AI-вимагача. Шкідлива програма, що отримала назву PromptLock, здатна викрадати, шифрувати і потенційно навіть знищувати дані.
Про це повідомляє РБК-Україна з посиланням на сайт WeLiveSecurity.
Що відомо
За даними ESET, PromptLock поки що не використовували в реальних атаках і розглядають як прототип або проєкт у розробці. Однак сам факт існування подібного ПЗ показує, що зловмисники можуть використовувати доступні інструменти штучного інтелекту для створення більш небезпечних і масових кіберзагроз.
«Шкідник PromptLock застосовує модель gpt-oss-20b від OpenAI через API Ollama для генерації шкідливих Lua-скриптів, які потім виконуються. З їхньою допомогою malware аналізує локальну файлову систему, вибирає потрібні файли, викрадає і шифрує дані», — пояснили в ESET.
Програма написана мовою Golang. Експерти виявили версії як для Windows, так і для Linux, завантажені на VirusTotal. Golang останніми роками набирає популярності у розробників шкідливого ПЗ завдяки своїй кросплатформенності та гнучкості.
#ESETResearch виявив перше відоме програмне забезпечення для викупу з підтримкою штучного інтелекту, яке ми назвали #PromptLock. Зловмисне програмне забезпечення PromptLock використовує модель gpt-oss:20b від OpenAI локально за допомогою Ollama API, щоб генерувати зловмисні Lua-скрипти «на льоту», які потім виконує 1/6 pic.twitter.com/wUZS7Fviwiwi
— ESET Research (@ESETresearch) August 26, 2025
Штучний інтелект уже активно використовується кіберзлочинцями — від розсилки реалістичних фішингових листів до створення діпфейків. Доступність подібних інструментів знижує поріг входу для атакувальників, включно з тими, хто раніше не володів високою технічною підготовкою.
Програми-здирники давно стали однією з головних кіберзагроз для бізнесу і держструктур, а застосування AI тільки підсилює його потенціал. У майбутньому подібні шкідники зможуть не тільки діяти автономно, а й адаптуватися «на льоту», змінюючи тактику під конкретне оточення.
Експерти зазначають: поява PromptLock — сигнал про нову еру кібератак, де штучний інтелект стане каталізатором масштабніших і складніших загроз.
Вас може зацікавити:
Як ШІ змінює ринок праці для молодих фахівців сьогодні
Як штучний інтелект стає «злим» і що з цим робити
Чим небезпечний доступ ШІ до ваших особистих даних уже зараз
