О, как мило! Компания ESET с гордостью объявила об обнаружении «первого в мире вымогателя с искусственным интеллектом» под названием PromptLock. Ну конечно, название должно включать «prompt» — как же иначе, ведь это же модный ИИ! Похоже, без этого слова теперь ни один проект не обходится.
ESET вещает, что этот зловред использует открытую языковую модель от OpenAI для создания Lua-скриптов, которые шустро орудуют на Windows, macOS и Linux, каждый раз слегка меняя поведение, чтобы запутать защитные программы. «PromptLock генерирует скрипты для анализа файловой системы, изучения файлов, кражи данных и их шифрования», — хвастаются в ESET на Mastodon. Правда, добавляют, что функция уничтожения данных пока «в разработке». Ну, хоть где-то разработчики не торопятся, да?
Выбор Lua для вымогателя вызывает лёгкое недоумение. Серьёзно, Lua? Тот самый язык, который ассоциируется с играми в Roblox и плагинами для NeoVim? Но, оказывается, он быстрый, кроссплатформенный и идеально подходит для «vibe coding» — то есть для написания кода в стиле «ну, как-нибудь сработает». И, судя по всему, сработало.
Большие языковые модели, как известно, недетерминированы — их выходные данные пляшут, даже если вы задаёте один и тот же запрос. Это кошмар для тех, кто хочет предсказуемости, но для вымогателей — просто подарок: защитные системы не могут уловить чёткие шаблоны. PromptLock, как сообщается, использует модель gpt-oss:20b от OpenAI локально через API Ollama, чтобы генерировать вредоносные скрипты прямо на устройстве жертвы. И, что удобно, OpenAI не может их «сдать», ведь всё работает локально. Хитро, ничего не скажешь. А проблемы «vibe coding»? Да кому они нужны, если код ломает чужие системы, а не твои?
И вот что забавно: пока компании, занимающиеся ИИ, утопают в судебных исках, а их сервисы не приносят почти никому ощутимой пользы — даже Meta, похоже, начинает урезать свои ИИ-траты, — вымогатели с радостью осваивают локальные модели для своих тёмных делишек. Ну что ж, хоть кто-то нашёл применение ИИ! Может, это и есть тот «прорыв», о котором все мечтали?
Оригинал
Уникальность
