PromptLock: различия между версиями
Dzmuh (обсуждение | вклад) (Новая страница: «{{Вредоносная программа | name = ''PromptLock'' | type = ransomware, ИИ-управляемый | year = 2025 | screenshot = Принцип работы PromptLocker.jpeg | caption = Принцип работы вируса с помощью скрипта | target = Локальная языковая модель, hard-coded prompts }}'''PromptLock''' — прототип вредоносная программа...») |
Dzmuh (обсуждение | вклад) |
||
| Строка 25: | Строка 25: | ||
== Примечания == | == Примечания == | ||
{{примечания|2 | {{примечания|2}} | ||
[[Категория:Вредоносное программное обеспечение]] | [[Категория:Вредоносное программное обеспечение]] | ||
Версия от 03:21, 23 января 2026
Шаблон:Вредоносная программаPromptLock — прототип вредоносной программы и программы-вымогателя, предназначенной для поражения компьютеров под управлением Microsoft Windows, Linux и MacOS и обнаруженная компанией ESET в августе 2025 года[1]. Является исследовательским проектом Tandon School of Engineering Нью-Йоркского университета [2].
Вирус уникален тем, что он первое и единственное на данный момент вредоносное ПО, использующее для выполнения своих функций генеративный искусственный интеллект[3].
Предыстория
До появления PromptLock генеративный искусственный интеллект уже использовался для вредоносных действий, к примеру фишинг или автоматизация атак[4]. Уже в 2024—2025 годах появились простые способы развёртывания моделей, возросло количество случаев злоупотребления ИИ, а также появились отчёты о преступниках, использовавших Claude для причинения вреда. После распространения и развития искусственного интеллекта, идея о создании вируса, который бы в реальном времени вредил компьютеру «умным образом», возникала всё больше. В августе 2025 года ESET обнаружила наработки под рабочим названием «PromptLock»[5], использовавшие на своей основе ИИ. Основным вариантом остаётся то, что вирус был создан лишь как прототип, не в целях дальнейшего распространения.
Особенности
У PromptLock присутствуют особенности, не свойственные никаким другим вирусам.
- Он не использует заранее написанный код для работы. Вирус использует модель GPT-OSS:20b от компании OpenAI и работает локально с помощью API Ollama. Для причинения вредоносных действий он создаёт Lua-скрипты, в основе которых лежат заранее записанные подсказки.
- Вирус работает кроссплатформерно, ведь Lua-скрипты поддерживаются на практически всех основных ОС.
- PromptLock каждый раз использует новые методы для причинения вреда компьютеру, когда на него попадает, поэтому многие антивирусы оказываются не в состоянии обнаружить его, потому что зачастую он обходит защиту.
- Вирус написан на языке Go.
Принцип работы у скрипта схож с тем, который бы использовала программа-вымогатель: вирус сканирует файловую систему, и при нахождении ценных файлов отбирает их для дальнейшего использования. PromptLock может эксфильтрировать файлы, либо шифровать при необходимости, а также способен уничтожать их, но данная функция пока что не активирована.
Примечания
- ↑ ESET discovers PromptLock, the first AI-powered ransomware (англ.). eset.
- ↑ Mysterious 'PromptLock' Ransomware Is Harnessing OpenAI's Model (англ.). pcmag (26 августа 2025).
- ↑ edyatl Киберугроза будущего: ESET раскрыла PromptLock — первый ИИ-вымогатель. Хабр (27 августа 2025). Дата обращения: 5 сентября 2025.
- ↑ PPR Вредоносный ИИ: реальность угрозы. Хабр - Программный Продукт (20 февраля 2021). Дата обращения: 5 сентября 2025.
- ↑ ESET discovers PromptLock, the first AI-powered ransomware | | ESET (амер. англ.). ESET Newsroom. Дата обращения: 5 сентября 2025.