Специалисты ESET Research Labs обнаружили вредоносную программу PromptLock, работающую с помощью искусственного интеллекта. Это первый известный вирус такого типа.
Программа-вымогатель отправляет фиксированные промпты в локальную ИИ-модель и в ответ генерирует Lua-скрипты (язык программирования, созданный в 1993 году, он часто используется при создании игр). Они сканируют файловую систему зараженного устройства, отбирают нужные данные и затем похищают или шифруют их.
Для работы вирус использует открытую модель компании OpenAI — gpt-oss-20b, выпущенную менее месяца назад. Скрипты PromptLock одинаково работают на Windows, Linux и macOS, не требуя адаптации под операционную систему.
Специалисты отмечают, что на данный момент PromptLock больше похож на прототип. Простое шифрование файлов и неактивные функции, например удаление данных, указывают на раннюю стадию разработки. Также пока не зафиксировано массового распространения вируса.
В одном из промптов указан адрес биткоин-кошелька, возможно связанный с Сатоси Накамото, псевдонимом создателя биткоина. Журналисты считают это временной заглушкой, подтверждающей экспериментальный характер вируса.
Напомним, 5 августа 2025 года OpenAI выпустила две модели семейства gpt-oss — более простую и более мощную. Это первые ИИ-системы компании с открытым исходным кодом с момента релиза GPT-2 в 2019 году. Разработчики могут обучать модели дополнительно и адаптировать их под собственные задачи.
