AI-вирусы: новый виток взломов
Кажется, мы стоим на пороге резкого скачка киберугроз. Всё указывает на то, что вирусов и атак станет значительно больше! И всё из-за того, что в руки хакеров попал AI.
Что происходит:
– Anthropic в свежем отчёте “Threat Intelligence“ описывает случай, когда один человек с помощью Claude Code смог за месяц взломать 17 организаций: больницы, службы спасения, госструктуры и даже церкви. AI помогал подбирать цели, получать доступы, анализировать украденные данные и писать психологически точные требования на выкуп. Суммы доходили до $500 тысяч. Отчет очень интересный, советую почитать!
– Другая группа (GTG-5004) продавала готовые наборы для вымогателей за $400–$1200. И самое удивительное — сами они не умели писать сложный код, код сгенерированный с AI.
Параллельно ESET показала прототип PromptLock — первый вирус-шифровальщик, в котором ядром выступает AI. Пока это прототип, но выглядит серьёзно:
– написан на Go, есть варианты для Windows и Linux
– использует локальную LLM gpt-oss-20b через Ollama, то есть не светится во внешних сервисах
– генерит Lua-скрипты на лету, которые сразу выполняются — ищут файлы, крадут и шифруют данные
– архитектурно задумывался кроссплатформенным (Windows/Linux/macOS)
– применяет алгоритм шифрования SPECK 128-bit
И поскольку код каждый раз разный, поймать его привычными антивирусами почти нереально!
Раньше для таких атак нужна была целая команда специалистов. Теперь это может сделать один человек с ноутбуком и AI-агентом. Порог входа упал, а значит атак будет только больше. Даже термин новый ввели “вайб-хакинг”.
Что советуют делать:
– запрет локальных LLM на прод-серверах и рабочих станциях (особенно Ollama)
– EDR с правилами на «процессы, которые создают и запускают Lua-скрипты»
– алерты на массовое чтение и шифрование файлов
– проверка инфраструктуры по IoC от ESET
– классика: бэкапы по схеме 3-2-1, тест восстановления, egress-фильтры
Вопрос теперь только в том, кто быстрее адаптируется — хакеры или системы безопасности.
Подписывайтесь на Telegram ИИволюция 👾.