Специалисты в области кибербезопасности впервые зафиксировали создание вредоносного программного обеспечения-вымогателя с помощью искусственного интеллекта. Программу, получившую название PromptLocker, разработала команда исследователей из инженерной школы Tandon при Нью-Йоркском университете (NYU) в рамках эксперимента Ransomware 3.0.
Об этом сообщает ProIT
Детали эксперимента PromptLocker
PromptLocker продемонстрировал полный цикл типичной атаки: программа сканировала файловую систему, выявляла потенциальные цели, экспортировала данные и выполняла их шифрование. Несмотря на имитацию реальной угрозы, на самом деле это был контролируемый лабораторный эксперимент, в котором destructive-компоненты для безвозвратного уничтожения данных не были внедрены.
Один из образцов PromptLocker случайно попал на платформу VirusTotal, что побудило специалистов ESET исследовать его как потенциальную реальную угрозу. Позже выяснилось, что за созданием этого ПО стоит именно исследовательская группа NYU, а не преступная группировка.
Возможные риски и экономическая эффективность ИИ-вымогателей
Исследователи смоделировали все четыре ключевых этапа кибератаки: изучение системы, идентификация ценной информации, её шифрование или кража, а также формирование сообщения с требованием выкупа. Эти симуляции проводились не только на персональных компьютерах, но и на корпоративных серверах и промышленных системах управления.
Особое внимание было уделено экономической целесообразности подобных атак. Одна атака с использованием PromptLocker потребляла примерно 23 000 токенов искусственного интеллекта, что соответствует затратам около 0,70 доллара США при использовании коммерческих API. Исследователи подчеркнули, что применение открытых моделей может ещё больше снизить затраты, сделав такие атаки доступными для более широкого круга злоумышленников.
«Пока что это лишь лабораторное исследование, реальных случаев применения подобных методов в атаках не зафиксировано, но риск их появления существует».
Все материалы исследования Ransomware 3.0: Self-Composing and LLM-Orchestrated уже опубликованы и доступны специалистам для ознакомления.
