İlk süni intellekt əsaslı virus aşkar edilib

     Eset şirkəti ehtimal ki, dünyada ilk dəfə olaraq daxili süni intellekt əsaslı dil modeli ilə işləyən şantajçı proqram təminatını aşkarlayıb. Proqram təminatı PromptLock adlanır və o, süni intellekt vasitəsilə dinamik olaraq Lua skriptləri yarada bilir. Tədqiqatçılara görə, PromptLock-da gpt-oss:20b modelinin yerli reallaşdırılması Ollama API-si üzərindən istifadə olunur ki, bu da ona Windows, macOS və Linux mühitlərində ayrıca versiyalar yaratmadan işləməyə imkan verir. Bu cür imkanlar virusun çevikliyini artırır və onun aşkarlanmasını çətinləşdirir. PromptLock-un kodu Go dilində yazılıb və Filecoder.PromptLock.A kimi təsnif olunur. Zərərli proqram təminatı fayl sistemini skan edir, sonra isə seçilmiş məlumatların eksfiltrasiyasını və onların Speck 128-bit şifrələmə alqoritmi ilə kodlaşdırılmasını həyata keçirir.

     PromptLock-un öz kodunda dil modeli yoxdur, o, ona yalnız öz serveri vasitəsilə proksi üzərindən qoşulur ki, bu da şəbəkə məhdudiyyətlərini keçməyə imkan verir. Proqramın təminatının kodunda potensial dağıdıcı fəaliyyətlərə işarə edən elementlər mövcuddur, lakin onlar hələ tam şəkildə reallaşdırılmayıb. Bu səbəbdən Eset hesab edir ki, proqram təminatı kütləvi yayılma üçün nəzərdə tutulmamış təcrübi nümunə ola bilər. Bununla belə, bu tapıntının ciddiliyini azaltmır - belə həllərin meydana çıxması artıq kibertəhdidlərin inkişafında yeni mərhələdən xəbər verir, burada süni intellekt yalnız müdafiə deyil, həm də hücum alətinə çevrilir. Maraqlıdır ki, PromptLock kodunda bitcoinin müəllifi Satoshi Nakamoto ilə əlaqəli sərt şəkildə təyin olunmuş bir bitcoin ünvanı mövcuddur.

     Mütəxəssislərin fikrincə, bu, virusu yaradanların həmin şəxsə hörmət əlaməti, eyni zamanda diqqəti yayındırmaq üçün bir manevr də ola bilər. Mütəxəssislər PromptLock ilə başqa bir proqram təminatı - Lamehug arasında oxşarlıq olduğunu qeyd edirlər. Həmin proqram təminatında da əmrlərin generasiyası üçün HuggingFace dil modelindən istifadə olunur. Lakin PromptLock tam avtonomluğu və xarici API-lərdən asılı olmaması ilə fərqlənir. Belə inteqrasiyanın hesabına süni intellekt virusun real vaxtda mühitə uyğunlaşa bildiyini Eset vurğulayır. Şəbəkə administratorlarına Lua skriptlərinin, xüsusilə şifrələmə ilə bağlı olanların icrasını izləmək və çıxış bağlantılarında Ollama infrastrukturuna aid proksi olub-olmadığını yoxlamaq tövsiyə olunur.