Первый вымогатель с искусственным интеллектом: тест или предвестник новой эры атак?

29.08.2025

На киберподпольных ресурсах всплыл необычный образец — программа PromptLock, которую исследователи уже называют первым «ИИ-вымогателем». В отличие от привычных шифровальщиков, она не хранит вредоносный код внутри себя, а заказывает его… у нейросети.

Принцип работы прост: внутри PromptLock зашиты подсказки (промпты), которые отправляются в модель gpt-oss:20b через API. В ответ та «пишет» Lua-скрипты для разных задач — от поиска нужных файлов и отправки их злоумышленникам до шифрования содержимого. Получается своего рода гибкий конструктор: сценарии атаки можно менять на лету, а вредонос ведёт себя не как статичный вирус, а как «живой» инструмент.

ESET отмечает, что находка пока не используется в реальных атаках. Образец появился на VirusTotal и выглядит скорее как демонстрация возможностей: шифрование реализовано на маломощном алгоритме SPECK, функция уничтожения данных не работает, а в качестве «кошелька» указан биткоин-адрес, связанный с Сатоши Накамото — очевидный троллинг. Автор PromptLock уже заявил, что это его эксперимент, случайно попавший в сеть.

Но тревогу вызывает сам факт: прецедент создан. Впервые вредоносное ПО обращается к искусственному интеллекту, чтобы генерировать вредоносный код под конкретную ситуацию. Эксперты предупреждают: даже если PromptLock всего лишь проба пера, следующий шаг — полноценные атаки с применением ИИ, где границы между вирусом и «цифровым помощником» окончательно сотрутся.