Бирөө OpenAI'дин gpt-oss:20b моделин колдонуп, биринчи ИИ-кимөөлүк программасын жаратты

ESET жаңы эле сенсация жарыялады: алар биринчи жолу ИИ-кимөөлүк программасын, аталышы PromptLock, ачты жана ал OpenAI'дин gpt-oss:20b моделин колдонуп зыян келтирет. Бул кадимки зыяндуу программа эмес — ал ИИ'ди колдонуп өзгөрмө Lua скрипттерин тез генерациялайт, бул коопсуздук адистери үчүн табууну кошокко айландырат.

Кимөөлүк программа файлдарды шифрлейт жана кимөө сурайт, бирок айрымачылыгы анын үндөмө инъекция ыкмаларын колдонуу менен өзүнүн жүрүм-турумун динамикалык түрдө өзгөртүүсү, салттуу коопсуздук чараларынан качуу. Бул киберкоркунучтарда оюн өзгөртүүчү, ИИ'дин каапыр максаттар үчүн каражат катары кантип колдонулушуну көрсөтөт.

ESET'тин изилдөөчүлөрү бул өнүгүү коркунучтарды табууну айтарлыктай татаалдаштырганын баса көрсөттү, анткени ИИ-генерацияланган скрипттер өтө өзгөрмө жана аларды кол тамга негизиндеги коргоо менен аныктоо кыйын. Бул киберкоопсуздук коому үчүн ИИ-жетелген коопсуздук чечимдерин күчөтүү үчүн ойготкуч чакыруу.

27-август, 2025-жылы Рави Лакшманан тарабынан жарыяланган макала өнүгүп жаткан киберкоркунучтарга каршы улануучу күрөштө алдыңкы ИИ-каршы чаралардын зарылдыгын баса көрсөтөт. Күзөттүү болгула, достор — бул ИИ-чабуулдардын башы гана.