Slovakia: the world's first virus using artificial intelligence detected

В сфере кибербезопасности зафиксировано новое явление — вредоносное программное обеспечение PromptLock, которое впервые в истории применяет искусственный интеллект для генерации скриптов прямо на заражённых устройствах. Этот случай стал знаковым, так как демонстрирует, что технологии ИИ начинают активно использоваться не только для защиты цифровых систем, но и для их взлома.

По данным исследователей, PromptLock построен на модели GPT-OSS-20b и может создавать вредоносные сценарии в реальном времени, что делает его потенциально более опасным, чем традиционные вирусы. Хотя текущая версия, по мнению экспертов, представляет собой скорее прототип или концепт, чем полноценное оружие киберпреступников, специалисты прогнозируют появление новых поколений подобных программ, более быстрых и интеллектуальных.

Главная особенность PromptLock заключается в том, что его ИИ-модуль встроен локально, и код генерируется прямо на заражённом компьютере, а не передаётся с внешних серверов. Такой подход позволяет обходить часть традиционных систем защиты. Вирус способен извлекать и шифровать данные, а также имеет технический потенциал для их уничтожения, что существенно расширяет спектр угроз.

Ранее злоумышленники уже экспериментировали с использованием генеративных моделей при создании вредоносного кода. Так, в конце 2024 года были зафиксированы атаки программы FunkSec, где применялся ИИ для генерации фрагментов шифровальщика. Подобные практики свидетельствуют о тенденции, которая способна изменить саму структуру киберугроз: сокращение времени разработки, более высокая адаптивность атакующих инструментов и снижение барьера для входа в киберпреступную деятельность.

Однако использование искусственного интеллекта остаётся противоречивым инструментом: автоматически созданные скрипты нередко содержат ошибки и могут быть несовместимы с различными операционными системами. Тем не менее даже на стадии прототипов подобные вирусы создают серьёзный вызов для специалистов по информационной безопасности.

Эксперты предупреждают, что в ближайшие годы мир может столкнуться с новой волной кибератак, где ИИ будет играть ключевую роль. Эти атаки будут комплексными и непрерывными: после отражения одного сценария злоумышленники смогут мгновенно запускать новые, используя другие уязвимости. Это увеличивает нагрузку на специалистов по киберзащите и обостряет проблему нехватки кадров в отрасли.

С другой стороны, сами компании-разработчики решений в сфере кибербезопасности также активно применяют ИИ, что позволяет им совершенствовать защитные механизмы. Противостояние между защитниками и атакующими всё больше переносится в область высоких технологий, где именно искусственный интеллект становится главным инструментом и оружием обеих сторон.