Сегодня 12 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Обнаружен первый ИИ-вирус — он запускает на локальном ПК нейросеть от OpenAI и просит её написать вредоносный код

Компания Eset выявила, вероятно, первую в мире программу-вымогатель со встроенной языковой моделью искусственного интеллекта. Программа, получившая название PromptLock, способна динамически создавать скрипты Lua с помощью ИИ, пишет CyberInsider.

 Источник изображения: Flipsnack / unsplash.com

Источник изображения: Flipsnack / unsplash.com

По данным исследователей, в PromptLock используется локальная реализация модели gpt-oss:20b через API Ollama, что позволяет ей работать в средах Windows, macOS и Linux без необходимости создания отдельных версий. Такие способности повышают гибкость вируса и затрудняют его обнаружение.

Код PromptLock написан на языке Go и классифицируется как Filecoder.PromptLock.A. Вредонос сканирует файловую систему и затем осуществляет выборочную эксфильтрацию данных и их шифрование по 128-битному алгоритму Speck. В самом коде PromptLock нет языковой модели, он подключается к ней через собственный сервер посредством прокси, что позволяет обходить сетевые ограничения.

В коде программы присутствуют элементы, указывающие на потенциально разрушительные действия, однако они пока не реализованы до конца. По этой причине в Eset считают, что программа может быть экспериментальным образцом, не предназначенным для массового распространения. Что, впрочем, не уменьшает серьёзность находки — появление подобных решений говорит о новом этапе в развитии киберугроз, где ИИ становится инструментом уже не только защиты, но и атаки, отмечают в Eset.

Интересно, что в коде PromptLock имеется жёстко заданный биткоин-адрес, связанный с автором биткоина Сатоси Накамото (Satoshi Nakamoto). По мнению специалистов, это может быть некой данью уважения к человеку со стороны создателей вируса, но также может быть отвлекающим манёвром.

Специалисты отмечают аналогию PromptLock с другой программой — Lamehug, в которой также используется языковая модель HuggingFace для генерации команд. Однако PromptLock отличается полной автономией и независимостью от внешних API. За счёт подобной интеграции ИИ вирус умеет адаптироваться к окружению в реальном времени, подчёркивают в Eset.

Администраторам сетей рекомендуется отслеживать выполнение Lua-скриптов, особенно связанных с шифрованием, и проверять исходящие соединения на наличие прокси с инфраструктурой Ollama.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Глава OpenAI Сэм Альтман в очередной раз упрекнул Илона Маска в предвзятом отношении к своим успехам 13 мин.
Новая статья: Crushed in Time — растягивание удовольствия. Рецензия 7 ч.
У ИИ-модели OpenAI GPT-5.6 Sol нашли такие же уязвимости, как у Fable 5 13 ч.
После реорганизации из OpenAI ушёл глава отдела систем безопасности 16 ч.
Исследование: четверть постов в соцсетях длиной более 250 слов полностью сгенерированы ИИ 17 ч.
Microsoft пришлось объяснять, что уволенных из Xbox сотрудников не заменят гастарбайтерами 17 ч.
ИИ-подразделение Ant Group выпустило ИИ-модель для генерации интерактивных миров в реальном времени 17 ч.
Google опубликовала Magic Pointer — неанонсированное ИИ-приложение для будущих Googlebook 17 ч.
Meta приостановила генерацию изображений на основе публикаций в Instagram 19 ч.
Аудитория Steam в полтора раза превысила охват PlayStation — Sony сама во всём виновата 21 ч.
Обвиняемый в хищении секретов Apple бывший инженер сохранял доступ к внутренней сети компании после перехода в OpenAI 60 мин.
Google научила квантовый процессор подстраивать себя во время работы — это путь к более сложным вычислениям 16 ч.
Siemens и FuelCell Energy совместно запитают ЦОД от топливных ячеек 17 ч.
SK hynix привлекла $26,5 млрд в ходе рекордного IPO в США 18 ч.
Samsung представила бренд OBLYX — под ним будут выпускаться OLED-панели для игровых ноутбуков 19 ч.
ЕС не сможет заставить Sony продолжить выпуск игр на дисках 20 ч.
Учёные улучшили качество струйной печати электронных схем — на идею натолкнула газировка 20 ч.
Американские власти ополчились на подставные фирмы, через которые DJI работает в США 21 ч.
OpenAI ответила на иск Apple о краже коммерческой тайны 24 ч.
SK hynix готова предлагать клиентам память напрокат и значительно увеличить инвестиции в США 24 ч.