Компания ESET – лидер в области информационной безопасности – сообщает об обнаружении нового типа программы-вымогателя, который использует генеративный искусственный интеллект (GenAI) для выполнения атак. Вредоносное программное обеспечение под названием PromptLock использует локально доступную модель языка искусственного интеллекта для генерации вредоносных скриптов в режиме реального времени. При заражении искусственный интеллект автоматически решает, какие файлы искать, копировать или шифровать.
PromptLock создает скрипты Lua, работающие на всех платформах, в частности Windows, Linux и macOS. Угроза сканирует локальные файлы, анализирует их содержимое и на основе предопределенных текстовых подсказок определяет перехватывать или шифровать данные. Деструктивная функция уже встроена в код, хотя сейчас она остается неактивной. Программа-вымогатель, написанная на языке Golang, использует 128-битный алгоритм шифрования SPECK. Первые варианты уже появились на платформе анализа вредоносных программ VirusTotal.
«Появление таких инструментов как PromptLock свидетельствует о значительных изменениях киберугроз. С помощью искусственного интеллекта выполнение сверхсложных атак стало гораздо проще без необходимости привлечения квалифицированных злоумышленников, – комментируют исследователи ESET. – Хорошо настроенной модели искусственного интеллекта теперь достаточно для создания сложного, самоадаптивного вредоносного программного обеспечения. При правильной реализации такие угрозы могут серьезно усложнить выявление и работу специалистов по кибербезопасности».
PromptLock использует языковую модель, доступ к которой осуществляется через API, что означает отправку сгенерированных вредоносных скриптов непосредственно на зараженное устройство. Следует отметить, что запрос содержит адрес Bitcoin, который связан с Сатоши Накамото, создателем Bitcoin.
В связи с опасностью кибератак специалисты ESET рекомендуют соблюдать основные правила кибербезопасности, в частности не открывать неизвестные письма и документы, использовать сложные пароли и многофакторную аутентификацию, своевременно обновлять программное обеспечение, а также обеспечить надежную защиту домашних устройств и многоуровневую безопасность корпоративной.