Первый ИИ-вирус уже здесь: как хакеры атакуют компьютеры с помощью нейросетей

Новый вирус, написанный на языке Goland, не содержит готового кода, а вместо этого несет в себе набор инструкций (промптов) для локально установленной ИИ-модели от OpenAI. Хотя вирус пока находится на стадии концепта и не используется в реальных атаках, его архитектура — опасный прецедент развития вредоносных программ, пишет Cyber Security News.

В отличие от обычных вымогателей, PromptLock не имеет заранее скомпилированного вирусного кода. Вместо этого он отправляет запросы локально работающей нейросети, такой как OpenAI gpt-oss-20b, приказывая ей сгенерировать скрипты для атаки. Например, он может попросить ИИ написать код для сбора информации о системе (имя пользователя, тип ОС и т.д.), а также просканировать файлы на диске и отыскать в них личные данные. Использование легкого языка Lua делает эти скрипты универсальными — они могут работать на Windows, Linux и macOS.

Технология кардинально меняет правила игры. Поскольку вредоносный код создается "на лету" прямо на устройстве жертвы, антивирусам становится гораздо сложнее его обнаружить — ведь изначально в файле нет ничего подозрительного. После сбора данных вирус использует 128-битный шифр SPECK для шифрования файлов.

Исследователи отмечают, что вирус пока находится в разработке: например, функция уничтожения данных в нем прописана, но еще не реализована. Интересная деталь: в одной из инструкций был найден биткоин-адрес, приписываемый создателю биткоина Сатоши Накамото, что, скорее всего, просто шутка или отвлекающим маневр.

Раньше Фокус писал, что найден опасный вирус в браузерах с ИИ: какая уязвимость крадет данные. В новых браузерах с ИИ, таких как Perplexity Comet, обнаружена опасная уязвимость, позволяющая хакерам красть личные данные, включая пароли и информацию о банковских картах. Проблема в том, что ИИ-ассистент не отличает команды пользователя от скрытых инструкций, встроенных в код веб-страницы.