Исследователи из ESET обнаружили первый случай использования ИИ в вирусных атаках — вредоносное ПО PromptLock, использующее локальную модель ИИ для шифрования файлов. PromptLock, предположительно созданный группой REvil, работает автономно на устройстве жертвы, избегая традиционных методов обнаружения, таких как эвристический анализ и отслеживание API. Локальная ИИ-модель позволяет вирусу адаптироваться к защитным мерам, генерируя уникальные команды шифрования в реальном времени, что затрудняет его нейтрализацию. Атака начинается с фишингового письма, после чего PromptLock использует уязвимости в системе для установки.
Эксперты отмечают, что это первый случай, когда ИИ применяется не только для оптимизации атак, но и для их полной автономизации. ESET рекомендует использовать многофакторную аутентификацию и максимально часто обновлять системы для предотвращения подобных угроз. Развитие ИИ в киберпреступности требует новых подходов к безопасности, включая ИИ-основанные системы обнаружения.
Источник: www.goha.ru