Как пишет Delo.ua, об этом информирует «Интерфакс-Украина» со ссылкой на сообщение руководителя Центра операций безопасности MODUS X Дмитрия Ковалевского.

Вирусы на базе ИИ

Отмечается, что PromptLock способен собирать пользовательские данные, шифровать их или даже уничтожать, однако существует только как прототип, а не полноценный продукт.

По словам Ковалевского, вирусы, сочетающие генеративный ИИ и Lua-скрипты, ведут себя как «цифровые хамелеоны» — быстро меняют форму и избегают обнаружения. Это делает традиционные методы защиты менее эффективными и усложняет реагирование на такие угрозы.

«Мы имеем дело с новым поколением угроз. Хотя сейчас он (вирус — ИФ-У) находится только на ранних стадиях, подход уже крайне опасен и открывает новые возможности для злоумышленников», — сказал он.

В Национальной команде реагирования на киберинциденты CERT-UA напомнили, что случаи применения искусственного интеллекта во вредоносном программном обеспечении против Украины уже фиксировались ранее.

Специалисты объясняют, что такие программы можно отследить путем мониторинга сетевой активности, в частности по запросам HTTPS к известным платформам на базе LLM. Так, в одной из атак, исследованных CERT-UA, использовался сервис huggingface[.]co.

В то же время в случае, описанном компанией ESET, применялась self-hosted модель, которую можно обнаружить по характерным HTTP-запросам.

«Если доменное имя или IP-адрес сервера на которого его развернуто не известны, то обнаружить такие подключения можно по HTTP-запросам (обычно POST), которые часто осуществляются на соответствующий TCP-порт, на котором по умолчанию развертывается LLM (но его легко изменить) или по структуре самого запроса, но для этого запроса», — объясняется в сообщении.

В CERT-UA отмечают, что описанный компанией ESET случай касается именно вируса-шифровальщика. Подобные атаки в Украине не слишком распространены и обычно нацелены на коммерческие компании, которые могут выплачивать выкуп за расшифровку данных.

Вместе с тем эксперты советуют организациям, особенно объектам критической инфраструктуры, уже сейчас усиливать киберзащиту:

• ограничивать запуск непроверенных приложений;
• контролировать использование ИИ-сервисов;
• внедрять EDR/XDR-решения для выявления подозрительной или аномальной активности;
• настраивать мониторинг сетевой активности;
• осуществлять контроль над инфраструктурными сервисами.

Президент Internet Invest Group Александр Ольшанский отметил, что искусственный интеллект способен в считанные минуты проанализировать тысячи систем и выявить их слабые места, тогда как человеку на это нужны недели. В то же время, ИИ может использоваться не только для атак, но и для усиления киберзащиты путем быстрого обнаружения уязвимостей.

Ранее сообщалось, что в мессенджере Telegram распространяется новый вирус, который маскируется под видео и ворует данные пользователей.