Обнаружена первая в мире программа-вымогатель с искусственным интеллектом

/ ТехнологииНовости / Технологии

Как будто из эпизода «Чёрного зеркала», обнаружено вредоносное ПО, которое использует подсказки для ИИ, чтобы сеять хаос на компьютерах. Естественно, оно называется PromptLock и, по сообщениям, использует модель OpenAI gpt-oss-20b, что означает, что ему не требуется постоянное подключение к интернету для работы.

Согласно данным Eset Research (со ссылкой на Tom's Hardware), этот новый вымогатель использует «API Ollama для генерации вредоносных скриптов на Lua на лету, которые затем выполняет».

Термин «на базе ИИ» здесь ключевой. Promptlock — это не просто программа-вымогатель, созданная хакером, который генерирует код, а затем выполняет его на ПК; вместо этого это серия подсказок, которые генерируются на ваших устройствах вместе со скриптами. По данным Eset, эти подсказки предполагают, что «вредоносное ПО может извлекать данные, шифровать их или потенциально уничтожать. Хотя функциональность уничтожения, по-видимому, ещё не реализована». Фух.

Тем не менее, тот факт, что этот вымогатель работает локально, также означает, что он может легче избежать обнаружения, поскольку не использует никаких онлайн-ресурсов. Если бы ваше устройство подключалось к нераспознанному онлайн-источнику для получения подсказок, это было бы гораздо проще обнаружить в долгосрочной перспективе. В оригинальном посте Eset Research говорится, что биткоин-адрес, присутствующий в обнаруженных подсказках, «по-видимому, принадлежит создателю Биткоина [Сатоши Накамото]».

В посте Eset также говорится, что «несколько индикаторов предполагают», что обнаруженное вредоносное ПО является доказательством концепции. Это означает, что оно, вероятно, не предназначалось для полного использования, и это может объяснить, почему возможность уничтожения файлов не была реализована. Были обнаружены и помечены версии инструмента для Windows и Linux. Тот факт, что это всего лишь концептуальный инструмент, возможно, довольно тревожен, поскольку это может означать, что будущие, более сложные программы-вымогатели на базе ИИ находятся в разработке или же какие-то из них ещё не обнаружены.

Естественно, хороший способ избежать этого (или любого другого) вымогателя — скачивать и запускать только доверенные файлы. Кроме того, отсутствие локально запущенного ИИ сделает этот конкретный вымогатель бесполезным.

Эксперты по кибербезопасности отмечают, что появление ИИ-вымогателей — это закономерный этап эволюции киберугроз. Такие программы могут адаптироваться к защитным механизмам и находить уязвимости автономно. В ответ компании, занимающиеся кибербезопасностью, также активно внедряют искусственный интеллект в свои продукты для проактивного обнаружения и нейтрализации подобных угроз до того, как они нанесут ущерб.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️

11
5
4

0 комментариев

Оставить комментарий

Все комментарии - Технологии