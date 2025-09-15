Штучний інтелект дедалі частіше стає інструментом для розробки нових комп’ютерних вірусів. У серпні компанія ESET виявила перший згенерований ШІ вірус-вимагач PromptLock, здатний збирати та шифрувати дані користувачів.

Як пише Delo.ua, про це інформує "Інтерфакс-Україна" з посиланням на повідомлення керівника Центру операцій безпеки MODUS X Дмитро Ковалевського.

Віруси на базі ШІ

Зазначається, що PromptLock здатний збирати дані користувача, шифрувати їх або навіть знищувати, утім наразі існує лише як прототип, а не повноцінний продукт.

За словами Ковалевського, віруси, що поєднують генеративний ШІ та Lua-скрипти, поводяться як "цифрові хамелеони" — швидко змінюють форму та уникають виявлення. Це робить традиційні методи захисту менш ефективними та ускладнює реагування на такі загрози.

"Ми маємо справу з новим поколінням загроз. Хоча наразі він (вірус - ІФ-У) перебуває лише на ранніх стадіях, підхід уже є вкрай небезпечним і відкриває нові можливості для зловмисників", - сказав він.

У Національній команді реагування на кіберінциденти CERT-UA нагадали, що випадки застосування штучного інтелекту у шкідливому програмному забезпеченні проти України вже фіксувалися раніше.

Фахівці пояснюють, що такі програми можна відстежити шляхом моніторингу мережевої активності, зокрема за HTTPS-запитами до відомих платформ на базі LLM. Так, в одній із атак, досліджених CERT-UA, використовувався сервіс huggingface[.]co.

Водночас у випадку, описаному компанією ESET, застосовувалася self-hosted модель, яку можливо виявити за характерними HTTP-запитами.

"Якщо доменне імʼя чи ІР адреса серверу на якого її розгорнуто не відомі, то виявити такі підключення можна за HTTP-запитами (зазвичай POST), які часто здійснюються на відповідний TCP-порт, на якому за замовчуванням розгортається LLM (але його легко змінити). Або ж за структурою самого запиту, але для цього необхідно мати Proxy-сервер, на якому можливо переглянути тіло запиту", - пояснюється у повідомленні.

У CERT-UA зазначають, що описаний компанією ESET випадок стосується саме вірусу-шифрувальника. Подібні атаки в Україні не надто поширені та зазвичай націлені на комерційні компанії, які можуть сплачувати викуп за розшифрування даних.

Разом із тим експерти радять організаціям, особливо об’єктам критичної інфраструктури, уже зараз посилювати кіберзахист:

обмежувати запуск неперевірених додатків;

контролювати використання ШІ-сервісів;

впроваджувати EDR/XDR-рішення для виявлення підозрілої чи аномальної активності;

налаштовувати моніторинг мережевої активності;

здійснювати контроль за інфраструктурними сервісами.

Президент Internet Invest Group Олександр Ольшанський зазначив, що штучний інтелект здатний за лічені хвилини проаналізувати тисячі систем і виявити їхні слабкі місця, тоді як людині на це потрібні тижні. Водночас ШІ може використовуватися не лише для атак, а й для посилення кіберзахисту шляхом швидкого виявлення вразливостей.

Раніше повідомлялось, що у месенджері Telegram поширюється новий вірус, який маскується під відео та краде дані користувачів.