ESET Research Labs заявили про виявлення першого відомого зразка «ШІ-вимагача» — PromptLock. Це шкідливе ПЗ генерує шкідливі дії в реальному часі за допомогою локально запущеної мовної моделі та може виконувати типові етапи атаки: розвідку, відбір і викрадення даних, а також шифрування. Наразі зразок розглядають як PoC/«роботу в процесі», а не як масово поширену загрозу. Технічно PromptLock звертається до відкритовагової моделі gpt-oss-20b від OpenAI (працює локально через Ollama), щоб «на льоту» створювати кросплатформені скрипти на Lua. З їх допомогою програма сканує файлову систему, відбирає цілі та ексфільтрує або шифрує дані у Windows, Linux і macOS; сам тул написаний на Go та застосовує 128-бітний алгоритм шифрування SPECK. Водночас функціональність поки обмежена: частина задуманих можливостей (зокрема руйнівне видалення) не активована, а реалізація шифрування — примітивна. Окремі екземпляри з’являлися на VirusTotal, але ознак масштабних кампаній не зафіксовано. У вбудованих промптах дослідники також знайшли біткоїн-адресу, пов’язану з Сатосі Накамото, однак найімовірніше це лише «заглушка» для тестів. Загалом кейс показує: локальні LLM знижують поріг входу для зловмисників і ускладнюють детектування поведінковими методами. Джерела: IT Pro , CyberScoop