Кто-то создал первое ИИ-вымогательское ПО с использованием модели OpenAI gpt-oss:20b

ESET только что обнародовала сенсацию: они обнаружили первое в истории ИИ-вымогательское ПО под названием PromptLock, которое использует модель OpenAI gpt-oss:20b для нанесения ущерба. Это не обычное вредоносное ПО — оно использует ИИ для генерации переменных скриптов Lua на лету, что делает обнаружение кошмаром для специалистов по безопасности.

Вымогательское ПО шифрует файлы и требует выкуп, но изюминка заключается в использовании методов инъекции подсказок для динамического изменения своего поведения, уклоняясь от традиционных мер безопасности. Это меняет правила игры в киберугрозах, показывая, как ИИ можно использовать в злонамеренных целях.

Исследователи ESET подчеркнули, что эта разработка значительно усложняет обнаружение угроз, поскольку ИИ-генерируемые скрипты сильно варьируются и их трудно определить с помощью защитных механизмов на основе сигнатур. Это призыв к действию для сообщества кибербезопасности усилить ИИ-ориентированные решения безопасности.

Статья, опубликованная Рави Лакшмананом 27 августа 2025 года, подчеркивает настоятельную необходимость передовых ИИ-контрмер в продолжающейся борьбе с развивающимися киберугрозами. Будьте бдительны, друзья — это только начало ИИ-атак.