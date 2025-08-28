Обнаружен первый в мире вирус-вымогатель PromptLock, который применяет локальную нейросеть для создания вредоносного кода прямо на ПК жертвы. Это делает его непредсказуемым и чрезвычайно трудным для обнаружения традиционными антивирусами.

Новый вирус, написанный на языке Goland, не содержит готового кода, а вместо этого несет в себе набор инструкций (промптов) для локально установленной ИИ-модели от OpenAI. Хотя вирус пока находится на стадии концепта и не используется в реальных атаках, его архитектура — опасный прецедент развития вредоносных программ, пишет Cyber Security News.

В отличие от обычных вымогателей, PromptLock не имеет заранее скомпилированного вирусного кода. Вместо этого он отправляет запросы локально работающей нейросети, такой как OpenAI gpt-oss-20b, приказывая ей сгенерировать скрипты для атаки. Например, он может попросить ИИ написать код для сбора информации о системе (имя пользователя, тип ОС и т.д.), а также просканировать файлы на диске и отыскать в них личные данные. Использование легкого языка Lua делает эти скрипты универсальными — они могут работать на Windows, Linux и macOS.

Технология кардинально меняет правила игры. Поскольку вредоносный код создается "на лету" прямо на устройстве жертвы, антивирусам становится гораздо сложнее его обнаружить — ведь изначально в файле нет ничего подозрительного. После сбора данных вирус использует 128-битный шифр SPECK для шифрования файлов.

Исследователи отмечают, что вирус пока находится в разработке: например, функция уничтожения данных в нем прописана, но еще не реализована. Интересная деталь: в одной из инструкций был найден биткоин-адрес, приписываемый создателю биткоина Сатоши Накамото, что, скорее всего, просто шутка или отвлекающим маневр.

