Фахівці ESET Research Labs виявили шкідливу програму, яка використовує штучний інтелект для своєї роботи. Це перший відомий вірус такого типу. Дослідники назвали його PromptLock.
Про це вони повідомили у соцмережі Х.
Для роботи вірус використовує одну з моделей компанії OpenAI з відкритим вихідним кодом — gpt-oss-20b. Вірус містить незмінні промпти, які він надсилає локальній ШІ-моделі. У відповідь та в режимі реального часу генерує скрипти, що сканують файлову систему зараженого пристрою, відбирають потрібні дані, а потім викрадають або шифрують їх.
В ESET зазначають, що скрипти, які застосовує PromptLock, не потребують адаптації під операційну систему та однаково працюють у Windows, Linux і macOS.
Фахівці підкреслюють, що наразі PromptLock більше схожий на прототип вірусу. Це видно з простого шифрування файлів і того, що частина функцій програми, як-от видалення даних, ще не працює. Крім того, ESET не виявила ознак масового поширення вірусу.
Експерти повідомили, що в одному з промптів використовують адресу біткоїн-гаманця, який може бути пов’язаний із Сатосі Накамото — псевдонімом творця біткоїна, чию особу досі не розкрили. Журналісти припускають, що це заглушка — тимчасовий елемент, який згодом замінять на постійний.