Специалисты ESET Research Labs обнаружили вредоносную программу, которая использует для работы искусственный интеллект. Это первый известный вирус такого типа. Исследователи назвали его PromptLock.

Программа-вымогатель содержит неизменяемые промпты, которые она отправляет локальной ИИ-модели. В ответ она в реальном времени генерирует Lua-скрипты, которые сканируют файловую систему зараженного устройства, отфильтровывают нужные данные, после чего похищают или зашифровывают их.

Для работы вирус использует одну из моделей компании OpenAI с открытым исходным кодом — gpt-oss-20b, выпущенную меньше месяца назад. В ESET отмечают, что скрипты, которые использует PromptLock, не нуждаются в адаптации под операционную систему и одинаково работают в Windows, Linux и macOS.

Специалисты отмечают, что пока PromptLock больше похож на прототип. На это указывает простой способ шифрования файлов, а также то, что некоторые заложенные в программу функции (например, удаление данных) пока не реализованы. Также ESET пока не удалось обнаружить следов массового распространения нового вируса.

Эксперты также рассказали, что в одном из промптов используется адрес биткоин-кошелька, который может быть связан с Сатоси Накамото. Это псевдоним создателя биткоина, личность которого до сих пор не раскрыта. Журналисты предполагают, что это временная заглушка, то есть еще одно подтверждение того, что вирус находится на ранней стадии разработки.

OpenAI выпустила две модели семейства gpt-oss (более мощную и более простую) 5 августа 2025 года. Это первые ИИ-системы компании с открытым исходным кодом с 2019 года, когда состоялся релиз GPT-2. Разработчики могут дополнительно обучать gpt-oss и свободно адаптировать модели под конкретные задачи.