Dirbtinis intelektas ilgą laiką buvo matomas kaip pažangos simbolis, padedantis automatizuoti procesus ir palengvinti kasdienybę. Tačiau naujausias ESET tyrėjų atradimas atskleidė ir tamsiąją šio įrankio pusę. Pirmą kartą aptiktas išpirkos reikalaujantis virusas, sukurtas pasitelkus DI, galintis ne tik išgauti ir užšifruoti duomenis, bet ateityje – netgi juos sunaikinti. Anot ESET ekspertų, tai gali reikšti naują kibernetinių grėsmių etapą, kuriame atakos taps spartesnės, išmanesnės ir sunkiau sustabdomos nei bet kada anksčiau.
Virusas, kuris pats rašo savo kodą
Kenkėjiška programa, pavadinta PromptLock, geba išgauti ir užšifruoti duomenis, o ateityje – net juos sunaikinti. Nors ši funkcija dar nėra įdiegta, pats atradimas jau dabar kelia rimtą nerimą dėl naujos kartos kibernetinių grėsmių.
Kol kas virusas realiose atakose nefiksuotas – ESET tyrėjai mano, kad tai tik prototipas arba vystomas projektas. Tačiau jis aiškiai parodo, kaip pavojinga tampa viešai prieinama DI technologija, kai ji panaudojama piktavališkai. Tokios priemonės leidžia kurti greitesnes, sudėtingesnes ir daug sunkiau sustabdomas atakas nei iki šiol.
„PromptLock naudoja OpenAI gpt-oss-20b modelį, kuris per Ollama API generuoja kenkėjiškus kodus ir juos vykdo. Tai leidžia virusui analizuoti failų sistemas, atsirinkti dokumentus, juos išsiųsti ir užšifruoti,“ – teigia ESET vyresnysis kenkėjiškų programų tyrėjas Antonas Cherepanovas, vienas iš šio atradimo autorių.
Veikia visose populiariausiose sistemose
PromptLock naudoja SPECK 128-bit šifravimo algoritmą, o jo kodas pritaikytas veikti įvairiose aplinkose – Windows, Linux ir macOS. Programa parašyta Golang kalba, kuri dėl savo universalumo ir gebėjimo veikti keliuose įrenginiuose pastaraisiais metais tapo ypač mėgstama kibernetinių nusikaltėlių. ESET tyrėjai pabrėžia, kad šis virusas turėtų galimybę paveikti beveik kiekvieną kompiuterį.
Dirbtinis intelektas – naujas nusikaltėlių ginklas
ESET ekspertai atkreipia dėmesį, kad dirbtinis intelektas jau dabar plačiai naudojamas piktavalių. Jis leidžia kurti įtikinamus sukčiavimo laiškus, generuoti deepfake vaizdus, klastoti balsą ar vaizdo įrašus. Tokios technologijos suteikia galimybes net mažiau patyrusiems nusikaltėliams – jie gali rengti sudėtingas atakas, kurios anksčiau buvo prieinamos tik profesionalioms grupuotėms.
Išpirkos virusai – vis didėjanti grėsmė
Išpirkos reikalaujantys virusai per pastarąjį dešimtmetį tapo viena pavojingiausių kibernetinių grėsmių pasaulyje. Jei anksčiau jie daugiausia buvo naudojami greitam finansiniam pasipelnymui, šiandien vis dažniau tampa organizuotų APT grupuočių ginklu prieš verslą, valstybines institucijas ir net kritinę infrastruktūrą. Specialistai pabrėžia, kad tai – viena rimčiausių grėsmių, su kuria susiduria šiuolaikinė visuomenė.
Nauja kibernetinių atakų era?
ESET tyrėjų teigimu, PromptLock atradimas atskleidžia, kad DI gali iš esmės pakeisti kibernetinių atakų pobūdį. Pasitelkę dirbtinį intelektą, nusikaltėliai gali automatizuoti visą procesą – nuo pirminės žvalgybos iki duomenų vagystės ir šifravimo. Tokios atakos tampa ne tik greitesnės ir sudėtingesnės, bet ir gebančios prisitaikyti prie aplinkos realiuoju laiku.
„Kenkėjiškos programos, kurios mokosi, prisitaiko ir akimirksniu keičia taktiką, žymi ne šiaip naują etapą – jos atveria visiškai naują kibernetinių grėsmių epochą, kokios dar nesame matę,“ – dalijasi ESET tyrėjai.