Специалисты компании ESET, разработчика антивирусного программного обеспечения, обнаружили первый в своем роде компьютерный вирус, использующий возможности ИИ. Вредоносная программа, получившая название PromptLock, применяет языковую модель для создания вредоносных Lua-скриптов в режиме реального времени.

Программа PromptLock использует языковую модель от OpenAI, что делает ее первым известным случаем применения технологий генеративного ИИ в вредоносном коде. Способность вируса создавать скрипты в реальном времени отличает его от традиционных вредоносных программ с заранее написанным кодом.

Уникальность данной угрозы заключается в ее кросс-платформенности. Генерируемые скрипты работают одновременно в трех основных операционных системах — Windows, Linux и macOS, что существенно расширяет потенциальную базу устройств для атаки.

Согласно анализу ESET Research, на текущий момент PromptLock представляет собой скорее концептуальную разработку или незавершенный проект, чем полнофункциональное вредоносное ПО. Исследователи пока не смогли определить точный механизм распространения и заражения устройств данным вирусом.

Изучение системных инструкций вредоносного кода показало наличие функций для сканирования данных на устройстве пользователя с возможностью их последующего хищения или шифрования. Специалисты также обнаружили функцию полного удаления данных, однако отмечают, что в текущей версии эта возможность не реализована.

Интересной находкой стал адрес биткоин-кошелька, обнаруженный в одной из системных подсказок вируса. Этот адрес связан с создателем биткоина Сатоси Накамото. Эксперты ESET предполагают, что это может быть технической заглушкой или намеренным отвлекающим маневром разработчиков вредоносного ПО.

Компания ESET продолжает исследование PromptLock и его возможных модификаций. Пока специалисты не сообщают о случаях реального применения данной вредоносной программы против пользователей или организаций.