Специалисты ESET Research Labs обнаружили вредоносную программу, которая использует для работы искусственный интеллект. Это первый известный вирус такого типа. Исследователи назвали его PromptLock.
Программа-вымогатель содержит неизменяемые промпты, которые она отправляет локальной ИИ-модели. В ответ она в реальном времени генерирует Lua-скрипты, которые сканируют файловую систему зараженного устройства, отфильтровывают нужные данные, после чего похищают или зашифровывают их.
Для работы вирус использует одну из моделей компании OpenAI с открытым исходным кодом — gpt-oss-20b. В ESET отмечают, что скрипты, которые использует PromptLock, не нуждаются в адаптации под операционную систему и одинаково работают в Windows, Linux и macOS.
Специалисты отмечают, что пока PromptLock больше похож на прототип. На это указывает простой способ шифрования файлов, а также то, что некоторые заложенные в программу функции (например, удаление данных) пока не реализованы. Также ESET пока не удалось обнаружить следов массового распространения нового вируса.