Специалисты ESET сообщили о первой зафиксированной вымогательской программе, в работе которой ключевую роль играет искусственный интеллект. Новый образец получил название PromptLock. Он написан на Go и использует локальную модель gpt-oss:20b от OpenAI через интерфейс Ollama для генерации вредоносных Lua-скриптов в реальном времени. Скрипты запускаются прямо на устройстве и позволяют программе перечислять файлы на диске, анализировать их содержимое, выгружать выбранные данные и шифровать их. Код одинаково работает на Windows, Linux и macOS, что делает угрозу кроссплатформенной.
По задумке автора, вредонос может не только копировать или зашифровывать информацию, но и полностью её уничтожать, хотя функционал разрушения пока не реализован. В сгенерированных промптах исследователи обнаружили адрес кошелька Bitcoin, связанный с личностью Сатоши Накамото, что дополнительно подогревает интерес к образцу. В качестве механизма шифрования файлов применяется алгоритм SPECK с ключом длиной 128 бит. Такой выбор указывает скорее на экспериментальную природу разработки, чем на готовый к масштабным атакам инструмент.
Специалисты отмечают, что пока все признаки указывают на прототип или демонстрационную версию: найденные копии для Windows и Linux были загружены на VirusTotal, но данных о массовом распространении нет. Тем не менее факт использования генеративной модели для динамического создания вредоносного кода делает угрозу принципиально новой и заслуживающей внимания профессионального сообщества. ESET классифицировала программу как Filecoder.PromptLock.A и подчёркивает, что даже в статусе концепта подобные проекты открывают дорогу к появлению вымогателей нового поколения.