Aptiktas pirmasis pasaulyje dirbtinio intelekto virusas
„Eset“ kompanija aptiko, tikėtina, pirmąją pasaulyje išpirkos reikalaujančią programą su integruota dirbtinio intelekto kalbos modelio sistema. Programa, pavadinta „PromptLock“, geba dinamiškai kurti „Lua“ scenarijus, pasitelkdama dirbtinį intelektą, rašo „CyberInsider“.
Tyrėjų duomenimis, „PromptLock“ naudoja vietinę „gpt-oss:20b“ modelio realizaciją per „Ollama“ API, kas leidžia jai veikti „Windows“, „macOS“ ir „Linux“ aplinkose be būtinybės kurti atskiras versijas. Tokios galimybės padidina viruso lankstumą ir apsunkina jo aptikimą.
„PromptLock“ kodas parašytas „Go“ kalba ir klasifikuojamas kaip „Filecoder.PromptLock.A“. Kenkėjiška programa skenuoja failų sistemą, o po to atlieka pasirinktinį duomenų išgavimą ir jų šifravimą pagal 128 bitų „Speck“ algoritmą. Pačiame „PromptLock“ kode nėra kalbos modelio – jis jungiasi prie jo per savo serverį, naudojant tarpinį serverį (proxy), ir tai leidžia apeiti tinklo apribojimus.
Programos kode yra elementų, rodančių potencialiai destruktyvius veiksmus, tačiau jie kol kas nėra visiškai įgyvendinti. Dėl šios priežasties „Eset“ mano, kad programa gali būti eksperimentinis pavyzdys, neskirtas masiniam platinimui. Vis dėlto tai nesumenkina radinio rimtumo – tokių sprendimų atsiradimas rodo naują kibernetinių grėsmių raidos etapą, kai dirbtinis intelektas tampa ne tik apsaugos, bet ir puolimo įrankiu, pabrėžia „Eset“.
Įdomu tai, kad „PromptLock“ kode yra fiksuotas bitkoinų adresas, susijęs su bitkoinų kūrėju Satoshi Nakamoto. Specialistų nuomone, tai gali būti kūrėjų pagarba šiai asmenybei, tačiau taip pat gali būti ir dėmesį nukreipiantis manevras.
Specialistai pastebi „PromptLock“ panašumą su kita programa – „Lamehug“, kuri taip pat naudoja „HuggingFace“ kalbos modelį komandų generavimui. Tačiau „PromptLock“ išsiskiria visiška autonomija ir nepriklausomybe nuo išorinių API. Dėl šios dirbtinio intelekto integracijos virusas geba realiu laiku prisitaikyti prie aplinkos, pabrėžia „Eset“.
Tinklo administratoriams rekomenduojama stebėti „Lua“ scenarijų vykdymą, ypač susijusį su šifravimu, ir tikrinti išeinančius ryšius, ieškant tarpinių serverių, susijusių su „Ollama“ infrastruktūra.