Нейросеть создала первый компьютерный вирус

Исследователи ESET обнаружили первое вымогательское ПО PromptLock, использующее локальную языковую модель ИИ (gpt-oss:20b через Ollama API) для динамической генерации вредоносного кода. Оно создает Lua-скрипты для шифрования файлов, перечисления файловой системы и выборочной эксфильтрации данных, работая на Windows, macOS и Linux. Написанное на Golang, ПО классифицировано как Filecoder.PromptLock.A и, вероятно, является экспериментом на стадии разработки.

PromptLock использует 128-битное шифрование SPECK и включает недоработанные функции уничтожения файлов. В коде найден Bitcoin-адрес, связанный с Сатоши Накамото, возможно, как отвлекающий маневр. Для обхода ограничений ПО использует прокси к серверу атакующих с Ollama API.Сходное с LAMEHUG (использовавшим HuggingFace Qwen для атак в Украине), PromptLock работает оффлайн, усиливая гибкость и уклонение от обнаружения. ESET рекомендует отслеживать аномальные Lua-скрипты и исходящие соединения, связанные с Ollama API, а также делиться хэшами файлов для защиты.