Исследователи компании ESET заявили об обнаружении первого в мире рафинированного ими программного обеспечения-вымогателя, использующего искусственный интеллект. Зловред под названием PromptLock представляет собой инъекцию запроса (prompt injection) в крупную языковую модель, вынуждающую её выполнять этапы атаки.
Написанное на Go вредоносное ПО передаёт запросы через Ollama — открытый API для взаимодействия с LLM — и локальную версию модели gpt-oss:20b от OpenAI. Модель анализирует файловую систему, экспортирует файлы и шифрует данные на Windows, macOS и Linux с помощью алгоритма SPECK 128-bit.
По словам старшего исследователя Антона Черепанова, код был обнаружен 25 августа на VirusTotal. Злоумышленникам не требуется развёртывать полный LLM внутри сети — достаточно туннеля до сервера с Ollama и моделью. По мнению ESET, PromptLock пока остаётся proof-of-concept, функционал уничтожения данных недоработан, а реальных случаев применения не зафиксировано.
В кадрах экрана видно, как модель генерирует вредоносные Lua-скрипты, проверяет файлы на персональные данные и создаёт текст вымогательского требования с адресом Bitcoin для оплаты. Отличие от классических вымогателей в том, что IoC могут меняться при каждом запуске, что усложняет защиту. ESET подчёркивает важность информирования сообщества об угрозах на стыке ИИ и кибербезопасности.
