PromptLock

PromptLock
Принцип работы вируса с помощью скрипта
Принцип работы вируса с помощью скрипта
Тип ransomware, ИИ-управляемый
Год появления 2025
Используемое ПО Локальная языковая модель, hard-coded prompts

PromptLock — прототип вредоносной программы и программы-вымогателя, предназначенной для поражения компьютеров под управлением Microsoft Windows, Linux и MacOS и обнаруженная компанией ESET в августе 2025 года[1].

Является исследовательским проектом Tandon School of Engineering Нью-Йоркского университета [2].

Вирус уникален тем, что он первое и единственное на данный момент вредоносное ПО, использующее для выполнения своих функций генеративный искусственный интеллект[3].

Предыстория

До появления PromptLock генеративный искусственный интеллект уже использовался для вредоносных действий, к примеру фишинг или автоматизация атак[4]. Уже в 2024—2025 годах появились простые способы развёртывания моделей, возросло количество случаев злоупотребления ИИ, а также появились отчёты о преступниках, использовавших Claude для причинения вреда. После распространения и развития искусственного интеллекта, идея о создании вируса, который бы в реальном времени вредил компьютеру «умным образом», возникала всё больше. В августе 2025 года ESET обнаружила наработки под рабочим названием «PromptLock»[5], использовавшие на своей основе ИИ. Основным вариантом остаётся то, что вирус был создан лишь как прототип, не в целях дальнейшего распространения.

Особенности

У PromptLock присутствуют особенности, не свойственные никаким другим вирусам.

  • Он не использует заранее написанный код для работы. Вирус использует модель GPT-OSS:20b от компании OpenAI и работает локально с помощью API Ollama. Для причинения вредоносных действий он создаёт Lua-скрипты, в основе которых лежат заранее записанные подсказки.
  • Вирус работает кроссплатформерно, ведь Lua-скрипты поддерживаются на практически всех основных ОС.
  • PromptLock каждый раз использует новые методы для причинения вреда компьютеру, когда на него попадает, поэтому многие антивирусы оказываются не в состоянии обнаружить его, потому что зачастую он обходит защиту.
  • Вирус написан на языке Go.

Принцип работы у скрипта схож с тем, который бы использовала программа-вымогатель: вирус сканирует файловую систему, и при нахождении ценных файлов отбирает их для дальнейшего использования. PromptLock может эксфильтрировать файлы, либо шифровать при необходимости, а также способен уничтожать их, но данная функция пока что не активирована.

Примечания

  1. ESET discovers PromptLock, the first AI-powered ransomware (англ.). eset.
  2. Mysterious 'PromptLock' Ransomware Is Harnessing OpenAI's Model (англ.). pcmag (26 августа 2025).
  3. edyatl. Киберугроза будущего: ESET раскрыла PromptLock — первый ИИ-вымогатель. Хабр (27 августа 2025). Дата обращения: 5 сентября 2025.
  4. PPR. Вредоносный ИИ: реальность угрозы. Хабр - Программный Продукт (20 февраля 2021). Дата обращения: 5 сентября 2025.
  5. ESET discovers PromptLock, the first AI-powered ransomware | | ESET (амер. англ.). ESET Newsroom. Дата обращения: 5 сентября 2025.
На эту статью не ссылаются другие статьи Википедии.
Это делает её менее доступной для читателей. Пожалуйста, установите ссылки, используя инструмент с подсказками для облегчения поиска. (5 сентября 2025)

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.