Now Reading: Новий вірус-вимагач використовує штучний інтелект для атак: що відомо
-
01
Новий вірус-вимагач використовує штучний інтелект для атак: що відомо
Новий вірус-вимагач використовує штучний інтелект для атак: що відомо
Розвиток вірусів, які використовують штучний інтелект, створює нові виклики для кібербезпеки. І хоча PromptLock наразі ще не досягнув свого повного потенціалу, це вже є сигналом для тих, хто працює в галузі кіберзахисту, про необхідність розробки нових методів боротьби з такими атаками.
Про це повідомляє “Traveller” з посиланням на Eset
У світі кібербезпеки з’явилася нова загроза — вірус-вимагач, який використовує штучний інтелект для атак на користувачів. Фахівці компанії Eset виявили цей вірус, який може змінити підхід до захисту від шкідливих програм. Нова загроза, званий PromptLock, генерує шкідливий код за допомогою ШІ, що робить його набагато важчим для виявлення, а також дозволяє адаптуватися до конкретних умов.
PromptLock — це зразок інноваційного використання мовної моделі ШІ для створення вірусів. Цей вірус самостійно генерує код, що дозволяє йому уникати традиційних методів виявлення. Завдяки цьому вірус здатен шифрувати файли на різних операційних системах, таких як Windows, macOS та Linux, без необхідності створювати окремі версії для кожної платформи.
Як працює PromptLock?
PromptLock здатний вибірково сканувати файлову систему і викрадати дані. Після цього він шифрує ці файли за допомогою 128-бітного алгоритму Speck. Що цікаво, мовна модель ШІ не вбудована безпосередньо в код вірусу. Замість цього він підключається до неї через проксі-сервер, що дозволяє обходити мережеві обмеження і здійснювати атаки з максимальною гнучкістю.
Експерти з кібербезпеки зазначають, що PromptLock поки що має ознаки експериментального ПЗ, оскільки деякі функції, які можуть завдати значної шкоди, ще не реалізовані. Проте сама поява такого вірусу вже свідчить про нову етапу у розвитку кіберзагроз, де ШІ стає не лише інструментом захисту, а й потужною зброєю для атак.
Ризики і потенційні наслідки
Вірус PromptLock не обмежується лише стандартними методами шифрування даних. Завдяки своєму підключенню до зовнішніх мовних моделей він може адаптувати свої дії під конкретну ситуацію, що робить його ще небезпечнішим. Це означає, що навіть найсучасніші засоби кіберзахисту можуть не виявити вірус, якщо він адаптується під поточне середовище.
Аналітики вважають, що цей вірус може стати зразком для майбутніх атак, що використовують ШІ для створення більш складних та гнучких шкідливих програм. Водночас вони зазначають, що наявність в коді біткоїн-адреси, пов’язаної з Сатоші Накамото, може бути не лише відсилкою до знаменитого творця криптовалюти, але й елементом, який дозволяє зловмисникам відстежувати фінансові потоки.
Як захистити себе від PromptLock?
Фахівці радять адміністраторам мереж звертати особливу увагу на виконання Lua-скриптів, що мають відношення до шифрування, а також ретельно перевіряти вихідні з’єднання на наявність підключень до інфраструктури Ollama, через яку вірус може здійснювати свої атаки. Окрім того, важливо оновлювати антивірусне ПЗ і проводити регулярні перевірки на виявлення нових загроз.
Нагадаємо, раніше ми писали про те, що штучний інтелект змінює економіку.
