Дослідники компанії ESET заявили про виявлення першого відомого у світі AI-вимагача. Шкідлива програма, що отримала назву PromptLock, здатна викрадати, шифрувати і потенційно навіть знищувати дані.
Що відомо
За даними ESET, PromptLock поки що не використовували в реальних атаках і розглядають як прототип або проект у розробці. Однак сам факт існування подібного ПЗ показує, що зловмисники можуть використовувати доступні інструменти штучного інтелекту для створення більш небезпечних і масових кіберзагроз.
“Шкідник PromptLock застосовує модель gpt-oss-20b від OpenAI через API Ollama для генерації шкідливих Lua-скриптів, які потім виконуються. З їхньою допомогою malware аналізує локальну файлову систему, вибирає потрібні файли, викрадає і шифрує дані”, – пояснили в ESET.
Програма написана мовою Golang. Експерти виявили версії як для Windows, так і для Linux, завантажені на VirusTotal. Golang останніми роками набирає популярності у розробників шкідливого ПЗ завдяки своїй кросплатформенності та гнучкості.
#ESETResearch виявив перше відоме програмне забезпечення для викупу з підтримкою штучного інтелекту, яке ми назвали #PromptLock. Зловмисне програмне забезпечення PromptLock використовує модель gpt-oss:20b від OpenAI локально за допомогою Ollama API, щоб генерувати зловмисні Lua-скрипти “на льоту”, які потім виконує 1/6 pic.twitter.com/wUZS7Fviwiwi
– ESET Research (@ESETresearch) August 26, 2025
Штучний інтелект уже активно використовується кіберзлочинцями – від розсилки реалістичних фішингових листів до створення діпфейків. Доступність подібних інструментів знижує поріг входу для атакувальників, включно з тими, хто раніше не володів високою технічною підготовкою.
Програми-здирники давно стали однією з головних кіберзагроз для бізнесу і держструктур, а застосування AI тільки підсилює його потенціал. У майбутньому подібні шкідники зможуть не тільки діяти автономно, а й адаптуватися “на льоту”, змінюючи тактику під конкретне оточення.
Експерти зазначають: поява PromptLock – сигнал про нову еру кібератак, де штучний інтелект стане каталізатором масштабніших і складніших загроз.