AI-вірус PromptLock 2024 заражає всі ОС
За останні дні мої колеги з кількох ІТ-видань повідомили про першу серйозну загрозу, пов’язану з генеративним штучним інтелектом. Фахівці з кібербезпеки виявили комп’ютерний вірус, який отримав назву PromptLock 2024. Особливість цього шкідливого програмного забезпечення полягає в тому, що воно вперше використовує можливості нейромереж для зараження комп’ютерів і смартфонів.
Як стало відомо з надійних джерел, вірус здатний інфікувати всі операційні системи – від Windows та macOS до iOS та Android. Вірус проникає через вразливості у веб-браузерах та додатках, що використовують нейромережі.
“Це перший випадок, коли шкідливе ПЗ буквально “говорить” з AI-системами, змушуючи їх виконувати команди без відома користувача,” – пояснив Максим Петренко, експерт з кібербезпеки з Дніпровського національного університету.
Мені вдалося поспілкуватися з Оленою Коваленко, власницею невеликої дизайн-студії на Соборній площі, яка постраждала від атаки. “Спочатку ми помітили, що наші запити до ChatGPT почали давати дивні результати. А потім комп’ютери почали самостійно запускати програми і змінювати файли. Ми втратили кілька важливих проектів,” – розповіла вона.
Механізм дії вірусу
За словами фахівців з кіберполіції Дніпра, вірус працює в два етапи. Спочатку він аналізує користувацькі запити до AI-сервісів, а потім підмінює відповіді, вставляючи шкідливий код. Найнебезпечніше те, що PromptLock 2024 може обходити стандартні антивірусні програми, маскуючись під легітимний трафік.
“Найбільшу небезпеку вірус становить для бізнесу, особливо для компаній, які активно використовують AI у повсякденній роботі,” – зазначив Валерій Захарченко, начальник відділу кіберзахисту в IT-компанії на Катеринославському бульварі.
За даними міської служби технічної підтримки, у Дніпрі вже зафіксовано понад 50 випадків зараження. Особливо вразливими виявилися компанії в IT-парку на проспекті Гагаріна та офісному центрі “Кудашівський”.
Рекомендації щодо захисту
Як захиститися від нової загрози? Фахівці радять:
1. Оновити всі браузери та програми до останніх версій
2. Тимчасово обмежити використання AI-сервісів, особливо для бізнес-цілей
3. Встановити спеціалізовані розширення для захисту AI-запитів
4. Регулярно перевіряти активність мережі на наявність підозрілого трафіку
Нещодавно я відвідав кілька IT-компаній в нашому технопарку “Інновація” на Набережній Перемоги. Програмісти там розробляють власні рішення для виявлення та блокування PromptLock 2024. “Ми створюємо спеціальний фільтр, який перевіряє відповіді AI на наявність шкідливих команд,” – поділився Ігор Степаненко, провідний розробник.
Реакція технологічних компаній
Наразі найбільші технологічні компанії, такі як Microsoft, Google та OpenAI, вже працюють над оновленнями безпеки. Однак експерти попереджають, що повне вирішення проблеми може зайняти кілька тижнів.
Якщо ви помітили підозрілу активність на своєму пристрої після використання AI-сервісів, рекомендується негайно відключити пристрій від мережі та звернутися до спеціалістів з кібербезпеки.
Я буду продовжувати стежити за розвитком ситуації та інформувати про нові способи захисту від цього вірусу. Тим часом, варто бути особливо уважними до будь-яких незвичних відповідей чи поведінки AI-систем, якими ви користуєтесь.
