ESET Research Labs-ի մասնագետները հայտնաբերել են վնասաբեր ծրագիր, որը գործում է արհեստական բանականության հիմքով։ Սա առաջին հայտնի դեպքն է, երբ համակարգչային վիրուսը գործարկման համար օգտագործում է լեզվային մոդել։ Վիրուսը ստացել է PromptLock անվանումը։
Ծրագիրը պարունակում է նախապես գրված հստակ հրահանգներ (prompt), որոնք ուղարկվում են AI մոդելին։ Ի պատասխան՝ վերջինս իրական ժամանակում գեներացնում է Lua լեզվով սկրիպտներ, որոնք սկանավորում են վարակված սարքի ֆայլային համակարգը, ընտրում անհրաժեշտ տվյալները, այնուհետև դրանք գաղտնագրում կամ գողանում։
PromptLock-ը հիմնված է OpenAI-ի կողմից ստեղծված բաց կոդով gpt-oss-20b մոդելի վրա, որը թողարկվել է մոտ մեկ ամիս առաջ։ Ըստ ESET-ի՝ այս մոդելի գեներացած սկրիպտները գործարկվում են առանց լրացուցիչ փոփոխությունների բոլոր հիմնական օպերացիոն համակարգերում՝ Windows, Linux և macOS։
Մասնագետները նշում են, որ PromptLock-ը դեռ գտնվում է զարգացման վաղ փուլում։ Վիրուսը կիրառում է պարզ գաղտնագրման մեխանիզմներ, իսկ մի շարք նախատեսված հնարավորություններ, օրինակ՝ տվյալների ջնջումը, դեռ ակտիվացված չեն։ Բացի այդ, վիրուսի մասսայական տարածման դեպքեր առայժմ չեն արձանագրվել։
GPT-OSS մոդելների շարքը OpenAI-ը ներկայացրել է 2025 թվականի օգոստոսի 5-ին։ Սրանք ընկերության առաջին բաց կոդով մոդելներն են 2019 թվականի GPT-2-ից հետո։ Դրանք հնարավոր է ազատորեն վերապատրաստել և հարմարեցնել տարբեր կիրառությունների համար։
PromptLock-ի հայտնաբերումը մատնանշում է նոր վտանգավոր միտում կիբերանվտանգության ոլորտում՝ գեներատիվ արհեստական բանականության կիրառումը վնասաբեր ծրագրերի ստեղծման նպատակով։ Փորձագետները կոչ են անում ուշադրությամբ հետևել նման մոդելների հասանելիությանը և խստացնել վերահսկողությունը՝ կանխելու տեխնոլոգիաների չարաշահումը։
