Исследователи из группы ESET Research обнаружили компьютерный вирус, который "на лету" адаптируется под ситуацию, используя нейросети. По их словам, это впервые в их практике.
Программу-вымогатель назвали PromptLock: в ее основе одна из ИИ-моделей OpenAI (разработчиков ChatGPT) с открытым исходным кодом, нацеленная на поиск и шифровку важных файлов с требованием выкупа. Но интересно не это, а то, каким образом он это делает.
Вирус использует бесплатную нейросетевую модель gpt-oss-20b, доступ к которой запускается локально. Далее, через запросы к API программы Ollama, которая уже работает с нейросетью, он генерирует LUA-скрипты, которые подстраиваются под систему пользователя и изменяются, в зависимости от задачи. Принцип работы PromptLock не нуждается в адаптации под ОС, поэтому вирус одинаково работает в Windows, macOS и Linux.
Запрос к нейросети в этих скриптах строится так: "ты генератор LUA-кода, сделай мне код, без каких-либо комментариев, который выполняет определенную задачу, и передай в код такие-то пользовательские параметры". При этом, скрипты шифруют, воруют данные и потенциально удаляют их.
Пока массовых заражений не было: как говорят эксперты, сейчас вирус похож на прототип, так как часть его функций еще не реализованы. Но это совсем не значит, что такие вирусы не получат распространение в будущем.
