Ведущие эксперты утверждают, что вымогательское ПО, усиливаемое генеративным ИИ, приводит к стремительным изменениям в мире кибербезопасности. Используя крупные языковые модели, подобные gpt-oss-20b, злоумышленники разрабатывают изменяемый вредоносный код, который успешно ускользает от традиционных методов обнаружения.
Новая угроза: PromptLock
Компания ESET представила новый тип вымогательского ПО на базе ИИ, именуемый PromptLock. Этот вредоносный код работает через фреймворк Ollama и использует локальную модель, чтобы динамически генерировать и исполнять Lua-скрипты шифрования. Благодаря обработке информации непосредственно на устройстве, PromptLock сводит к минимуму внешние коммуникации, что значительно затрудняет его отслеживание при помощи эвристических и API-базированных методов.
По данным отраслевых отчетов, в первой половине 2025 года число жертв вымогательского ПО возросло на 70%. Этот рост связан с использованием ИИ для фишинга и гиперперсонализированной социальной инженерии, направленной на поставщиков управляемых услуг.
Смена тактики и новые вызовы
Современные злоумышленники часто используют комбинацию шифрования данных и изъятия информации, применяя методы четверного вымогательства. На подземных форумах активно обсуждаются промпты и техники, что снижает порог вхождения для создания сложного вредоносного ПО.
Защитные инструменты, полагающиеся на статические сигнатуры и традиционные решения EDR, сталкиваются с трудностями в борьбе с изменяющимися языковыми моделями. Эксперты рекомендуют усовершенствовать архитектуры zero-trust, внедрять поведенческую аналитику, проводить непрерывное мониторирование и обновлять регламенты управления AI.
Необходимость комплексного подхода
Компании, такие как Zscaler, Akamai, Spin.AI и Check Point, подчеркивают необходимость перехода от чистого шифрования к эксфильтрации данных и необходимости многослойной защиты. Помимо технологий, организации обязаны инвестировать в обновленное обучение персонала для выявления социальных атак на основе ИИ и адаптивного восприятия угроз.
Слияние ИИ и вымогательского ПО предъявляет необходимость в международной кооперации, оперативных обновлениях политики и интеграции систем обнаружения аномалий, управляемых ИИ, для снижения развивающихся угроз. Это новое измерение кибербезопасности требует как технических, так и организационных мер, чтобы успеть за быстро изменяющимся ландшафтом угроз.
