PromptLock

Шаблон:Вредоносная программаPromptLock — прототип вредоносной программы и программы-вымогателя, предназначенной для поражения компьютеров под управлением Microsoft Windows, Linux и MacOS и обнаруженная компанией ESET в августе 2025 года^[1]. Является исследовательским проектом Tandon School of Engineering Нью-Йоркского университета ^[2].

Вирус уникален тем, что он первое и единственное на данный момент вредоносное ПО, использующее для выполнения своих функций генеративный искусственный интеллект^[3].

Предыстория

До появления PromptLock генеративный искусственный интеллект уже использовался для вредоносных действий, к примеру фишинг или автоматизация атак^[4]. Уже в 2024—2025 годах появились простые способы развёртывания моделей, возросло количество случаев злоупотребления ИИ, а также появились отчёты о преступниках, использовавших Claude для причинения вреда. После распространения и развития искусственного интеллекта, идея о создании вируса, который бы в реальном времени вредил компьютеру «умным образом», возникала всё больше. В августе 2025 года ESET обнаружила наработки под рабочим названием «PromptLock»^[5], использовавшие на своей основе ИИ. Основным вариантом остаётся то, что вирус был создан лишь как прототип, не в целях дальнейшего распространения.

Особенности

У PromptLock присутствуют особенности, не свойственные никаким другим вирусам.

Он не использует заранее написанный код для работы. Вирус использует модель GPT-OSS:20b от компании OpenAI и работает локально с помощью API Ollama. Для причинения вредоносных действий он создаёт Lua-скрипты, в основе которых лежат заранее записанные подсказки.
Вирус работает кроссплатформерно, ведь Lua-скрипты поддерживаются на практически всех основных ОС.
PromptLock каждый раз использует новые методы для причинения вреда компьютеру, когда на него попадает, поэтому многие антивирусы оказываются не в состоянии обнаружить его, потому что зачастую он обходит защиту.
Вирус написан на языке Go.

Принцип работы у скрипта схож с тем, который бы использовала программа-вымогатель: вирус сканирует файловую систему, и при нахождении ценных файлов отбирает их для дальнейшего использования. PromptLock может эксфильтрировать файлы, либо шифровать при необходимости, а также способен уничтожать их, но данная функция пока что не активирована.

Примечания

↑ ESET discovers PromptLock, the first AI-powered ransomware (англ.). eset.
↑ Mysterious 'PromptLock' Ransomware Is Harnessing OpenAI's Model (англ.). pcmag (26 августа 2025).
↑ edyatl Киберугроза будущего: ESET раскрыла PromptLock — первый ИИ-вымогатель (рус.). Хабр (27 августа 2025). Дата обращения: 5 сентября 2025.
↑ PPR Вредоносный ИИ: реальность угрозы (рус.). Хабр - Программный Продукт (20 февраля 2021). Дата обращения: 5 сентября 2025.
↑ ESET discovers PromptLock, the first AI-powered ransomware | | ESET (амер. англ.). ESET Newsroom. Дата обращения: 5 сентября 2025.

[eset-1] ESET discovers PromptLock, the first AI-powered ransomware (англ.). eset.

[pcmag-2] Mysterious 'PromptLock' Ransomware Is Harnessing OpenAI's Model (англ.). pcmag (26 августа 2025).

[3] edyatl Киберугроза будущего: ESET раскрыла PromptLock — первый ИИ-вымогатель (рус.). Хабр (27 августа 2025). Дата обращения: 5 сентября 2025.

[4] PPR Вредоносный ИИ: реальность угрозы (рус.). Хабр - Программный Продукт (20 февраля 2021). Дата обращения: 5 сентября 2025.

[5] ESET discovers PromptLock, the first AI-powered ransomware | | ESET (амер. англ.). ESET Newsroom. Дата обращения: 5 сентября 2025.

[1]

[2]

[3]

[4]

[5]

PromptLock

Предыстория

Особенности

Примечания

Навигация

Поиск