Виявлено перший AI-вимагач Promptlock |

Словацька компанія-розробник програмного забезпечення, що спеціалізується на кібербезпеці, у своєму останньому дослідницькому звіті виявила програму-вимагач на базі GenAI під назвою PromptLock. Дослідники описують її як «першу відому програму-вимагач на базі штучного інтелекту». Хоча її не спостерігали під час реальної атаки, вона вважається доказом концепції (PoC) або незавершеною роботою.

#ESETResearch has discovered the first known AI-powered ransomware, which we named #PromptLock. The PromptLock malware uses the gpt-oss:20b model from OpenAI locally via the Ollama API to generate malicious Lua scripts on the fly, which it then executes 1/6 pic.twitter.com/wUZS7Fviwi
— ESET Research (@ESETresearch) August 26, 2025

Дослідники також виявили, що цей тип програм-вимагачів може мати здатність викрадати, шифрувати та, можливо, навіть знищувати дані.

Вони зазначили:

«Зловмисне програмне забезпечення PromptLock використовує модель gpt-oss-20b з OpenAI локально через API Ollama для створення шкідливих Lua-скриптів на льоту, які потім виконує».

У звіті підкреслюється, як інструменти штучного інтелекту спростили створення переконливих фішингових повідомлень та діпфейків, знижуючи бар’єр для менш кваліфікованих зловмисників. Оскільки програми-вимагачі стають все більш поширеними, часто розгортаючись передовими групами боротьби з постійними загрозами (APT), очікується, що штучний інтелект збільшить як масштаб, так і ефективність таких атак.

AI під прицілом кіберзлочинців

PromptLock демонструє, як штучний інтелект може автоматизувати ключові етапи боротьби з програмами-вимагачами, такі як розвідка та крадіжка даних, швидше, ніж будь-коли. Поява шкідливого програмного забезпечення, здатного адаптувати свою тактику в режимі реального часу, сигналізує про новий та небезпечніший рубіж у кіберзлочинності.

Крім того, компанія GenAI Anthropic опублікувала звіт про розвідку загроз, який розкриває, що зловмисники намагалися використовувати її модель штучного інтелекту Claude для кіберзлочинної діяльності. У звіті описано вісім випадків, включаючи три основні інциденти.

В одному випадку кіберзлочинна група використовувала Claude для автоматизації крадіжки даних та вимагання, атакуючи 17 організацій. В іншому детально описано, як північнокорейські актори використовували Claude для створення фальшивих ідентифікаційних даних, проходження співбесід та забезпечення віддалених робочих місць у сфері ІТ для фінансування режиму. Третій випадок стосувався злочинця, який використовував Claude для створення складних варіантів програм-вимагачів із сильним шифруванням та передовими методами ухилення. Більшість спроб було виявлено та припинено до їх здійснення.