PromptLock: Найден первый кроссплатформенный вирус, использующий AI-модель

eset, безопасность, вирусы, искусственный интеллект

1

1

Специалисты из компании ESET сообщают, что новый вирус PromptLock запускает AI-модель gpt-oss:20b локально на зараженном девайсе, чтобы помочь генерировать вредоносный код с использованием жестко закодированных текстовых подсказок, хотя это может быть лишь проверкой концепции.

Согласно отчетам ESET, кто-то использует открытую версию модели OpenAI для атак с использованием программ-вымогателей, делая это либо со злонамеренными целями, либо просто в исследовательских целях. В качестве доказательства компания опубликовала изображение кода PromptLock, на котором показаны текстовые подсказки и название модели gpt-oss:20b.

Затем вымогатель выполняет вредоносный код, написанный на языке программирования Lua, чтобы просмотреть зараженный компьютер, украсть файлы и выполнить шифрование.

«Эти скрипты на Lua совместимы с несколькими платформами и работают на Windows, Linux и Mac OS», — предупредила ESET. «В зависимости от обнаруженных пользовательских файлов, вредоносное ПО может эксфильтровать данные, зашифровать их или потенциально уничтожить».

Заметка в блоге на сайте ESET

>>> Подробности

Ссылка

←	В Ubuntu по умолчанию задействован sudo-rs, написанный на Rust

Мессенджер MAX официально пришел в Linux: выпущен нативный клиент

→

← 1 2 →

Это вирус, у которого можно выпросить расшифровать все обратно?)

goingUp ★★★★★
(27.08.25 20:59:27 MSK)

Ссылка

«Жить стало лучше, жить стало веселее...»

Somebody ★★★
(27.08.25 21:10:59 MSK)

Ссылка

Затем вымогатель выполняет вредоносный код, написанный на языке программирования Lua

А я знал, что за Lua будущее. Вон даже AI его использует, а не питон.

Megaorcus
(27.08.25 21:19:44 MSK)

Ссылка

какое счастье когда у тебя «вирус» даже не запустится

rtxtxtrx ★★★
(27.08.25 21:29:38 MSK)

Ссылка

gpt-oss:20b - кстати, шустрая штучка для примитивных ответов на локальном api от llm

One ★★★★★
(27.08.25 22:00:30 MSK)

Ссылка

Вот он - искусственный подлец!

rukez ★★★★★
(27.08.25 22:18:58 MSK)

Ссылка

— Здравствуйте, я AI-вирус. Пожалуйста, отключите антивирус и bitlocker на вашей ОС Windows, чтобы я мог выполнить неавторизованные действия.
— У меня линукс, чучело нейросетевое.
— Да, вы правы, я ошибся, у вас линукс. Тогда вот вам скрипт в файле bat для автонастройки вредоносного ПО: autoexec.bat
— На линуксе нет батников, тут bash.
— Действительно, на линуксе файлы bat работать не будут. Я могу сгенерировать код на lua, который удалит файлы из корня вашей файловой системы.
— У тебя под пользователем нет разрешений на доступ к корню.
— Верно, я ошибся. Вот вам ASCII-лошадь в качестве извинения:
                              __
                     /\    .-" /
                    /  ; .'  .' 
                   :   :/  .'   
                    \  ;-.'     
       .--""""--..__/     `.    
     .'           .'    `o  \   
    /                    `   ;  
   :                  \      :  
 .-;        -.         `.__.-'  
:  ;          \     ,   ;       
'._:           ;   :   (        
    \/  .__    ;    \   `-.     
     ;     "-,/_..--"`-..__)    
     '""--.._:

Smacker ★★★★★
(27.08.25 22:30:36 MSK)
Последнее исправление: Smacker 27.08.25 22:32:32 MSK (всего исправлений: 1)

Мало нам было кулхаЦкеров на сереньком процессоре... :)

gns ★★★★★
(27.08.25 22:30:45 MSK)

Ссылка

20b модель локально? Вирус? Телл ми моар.

Рехнулись что ли

James_Holden ★★★★★
(27.08.25 22:34:02 MSK)

PromptLock запускает AI-модель gpt-oss:20b локально на зараженном девайсе

лолчто

Model size on disk ~85 GB

https://www.codecademy.com/article/gpt-oss-run-locally

GPT-OSS-20B
RAM: 16–32 GB (more is better).
GPU (recommended): ≥ 20 GB VRAM for smooth throughput; consumer >GPUs (e.g., recent RTX 50-series) work well.
Apple Silicon: M3 Max with ≥ 32 GB unified memory delivers strong >performance.
Multi-GPU: Scales tokens/sec; community reports very high rates >with dual high-end GPUs.

https://semaphore.io/blog/gpt-oss

Logopeft ★★
(27.08.25 22:45:50 MSK)
Последнее исправление: Logopeft 27.08.25 22:46:11 MSK (всего исправлений: 1)

Ответ на: комментарий от Logopeft 27.08.25 22:45:50 MSK

«В углу комнаты незаметно стоит аквариум с бегемотами»(с)

thesis ★★★★★
(27.08.25 22:46:46 MSK)

Ответ на: комментарий от thesis 27.08.25 22:46:46 MSK

Тут уже с синими китами

James_Holden ★★★★★
(27.08.25 22:49:01 MSK)

Ссылка

Ответ на: комментарий от Logopeft 27.08.25 22:45:50 MSK

Фигню пишут, это MoE, вмещается на 3.25gb ram+vram на mxfp4

One ★★★★★
(27.08.25 23:00:10 MSK)

Что только не нарисуют сами антивирАсные лаборатории, лишь бы продать новые фичи. Как это будет называться? AI Threat Protection? AI Malware Scanner? Trojan.AI.gpt Guard? Save You Data From Evil AI?

Впрочем, Smacker уже нарисовал итоговый промт от такого «вироса».

DzenPython
(27.08.25 23:04:22 MSK)

Ссылка

Ответ на: комментарий от Logopeft 27.08.25 22:45:50 MSK

На M1 Pro 32 GB нормально запускается и неплохо даже работает.

static_lab ★★★★★
(27.08.25 23:09:48 MSK)

Ссылка

Ответ на: комментарий от Logopeft 27.08.25 22:45:50 MSK

Я не спец в нейросетях, но разве ИИ модель не может быть обучена на каких-то специфических данных, чтобы специализироваться на конкретных действиях? Ведь тогда ей не потребуется много ресурсов. Нет?

mshewzov ★★★
(28.08.25 00:05:41 MSK)

Ответ на: комментарий от James_Holden 27.08.25 22:34:02 MSK

Вирусопесатели уже не те ):

superuser ★★★★☆
(28.08.25 00:54:37 MSK)

запускает AI-модель gpt-oss:20b локально на зараженном девайсе

вайбвзломинг?

Radjah ★★★★★
(28.08.25 01:17:23 MSK)

Ссылка

«Извините, к сожалению на устройстве недостаточно виртуальной памяти для запуска вируса. Пожалуйста обновите Ваше устройство для успешного заражения»

banduga
(28.08.25 04:00:56 MSK)

Ответ на: комментарий от banduga 28.08.25 04:00:56 MSK

на устройстве недостаточно виртуальной памяти

Так то - концепция. К тому же «AI(on localhost) - обнаружен сетевой сервис AI via avahi/zeroconf/brodcast/dyn-dns/etc. Запросил поддержку у старшего AI!»

Atlant ★★★★★
(28.08.25 04:26:27 MSK)
Последнее исправление: Atlant 28.08.25 04:27:33 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от thesis 27.08.25 22:46:46 MSK

«В углу комнаты незаметно стоит аквариум с бегемотами»(с)

А мне нравятся аквариумы. В аквариумах мне очень нравятся сомики-коридорусы. Для начинающих в аквариумах проще всего начинать с рыбок: гуппи и меченосцы…

FromAstana
(28.08.25 05:27:39 MSK)

Ссылка

Ответ на: комментарий от mshewzov 28.08.25 00:05:41 MSK

Вирус использует уже загруженную популярную модель

One ★★★★★
(28.08.25 06:14:52 MSK)

Ссылка

Ответ на: комментарий от Smacker 27.08.25 22:30:36 MSK

Вот вам ASCII-лошадь в качестве извинения

читается недюжий опыт общения с электрическими! )

pihter ★★★★★
(28.08.25 06:16:23 MSK)

Ссылка

вирус PromptLock запускает AI-модель gpt-oss:20b

Неделю назад поставил себе как раз эту модель. Этот самый незаметный вирус в истории занимает 12 гиг памяти.

geometer ★
(28.08.25 06:27:13 MSK)

Ссылка

Согласно отчетам ESET

И они предлагают купить у них новый ЕСЕТ-АИ-антивирус?

mx__ ★★★★★
(28.08.25 06:36:51 MSK)

Ссылка

Ответ на: комментарий от superuser 28.08.25 00:54:37 MSK

Щас это целая индустрия.

sparkie ★★★★★
(28.08.25 07:37:10 MSK)

Ссылка

для установки и запуска вируса надо не менее 15 гиг на диске и 16 гиг оперативы )

haword
(28.08.25 08:31:41 MSK)

Ссылка

А зачем такие сложности? Можно же сгенерировть вредоносный скрипт lua заранее, и запустить его на заражённом девайсе?

yvv1 ★
(28.08.25 09:58:51 MSK)

Ответ на: комментарий от yvv1 28.08.25 09:58:51 MSK

Там может быть не на чистом Lua, а с добавлением в Lua каких-то функций из библиотеки на Си или другом ЯП.

dataman ★★★★★
(28.08.25 10:29:05 MSK)

Ответ на: комментарий от James_Holden 27.08.25 22:34:02 MSK

20b модель локально? Вирус?

Мой X230 грохнет процесс по OOM раньше, чем оно загрузит модель в память. (%

mord0d ★★★★★
(28.08.25 10:32:52 MSK)

Ссылка

Ответ на: комментарий от dataman 28.08.25 10:29:05 MSK

Там может быть не на чистом Lua, а с добавлением в Lua каких-то функций из библиотеки на Си или другом ЯП.

Это не отменяет вопроса.

yvv1 ★
(28.08.25 10:35:10 MSK)

Ответ на: комментарий от yvv1 28.08.25 10:35:10 MSK

Тогда лучше спросить Антона. :)

We spoke to ESET researcher Anton Cherepanov, who found the malware, about how this breakthrough discovery was made and what it means for the public.

dataman ★★★★★
(28.08.25 10:41:19 MSK)

Ссылка

Конечно в теории звучит очень опасно, но с другой точки зрения, нагрузка на ЦП/Видяху, необходимая для работы нейросети, будет светиться в банальном top, и вот ваш вирус рассекречен и ловит rm -rf в свою папку

Undeadguy
(28.08.25 11:31:05 MSK)

Ссылка

7B на RTX 3060 хорошо работает, 40 токенов в секунду. Но нужно всё ещё настроить. На чём они хотят 20B запускать? там будет 0.5 токена в секунду, нет? Хотя тихим бздением наверное можно сделать вредоносный код. Да, но CPU при этом оно должно в 0 выжигать. Пользователь сразу заметит. Вроде не 1 апреля же

baaba ★★★
(28.08.25 11:37:57 MSK)
Последнее исправление: baaba 28.08.25 11:38:29 MSK (всего исправлений: 1)

Ответ на: комментарий от One 27.08.25 23:00:10 MSK

это MoE, вмещается на 3.25gb ram+vram

MoE - это не про требования к памяти, это про количество параметров, задействованных при вычислении следующего токена. И для каждого токена это разный участок массива. По этому в память должна влезать вся модель - 13 гиг для mxfp4 плюс немного для контекста.

Puzan ★★★★★
(28.08.25 12:36:38 MSK)

Ответ на: комментарий от baaba 28.08.25 11:37:57 MSK

На чём они хотят 20B запускать? там будет 0.5 токена в секунду, нет?

Нет. Она MoE с 3.6B активных параметров. Работать будет достаточно быстро, если влезет в память. Но в твою 3060 не влезет, по этому бОльшая часть будет считаться на CPU, т.е. скорость будет невысокой - токена 3-5 наверное.

Puzan ★★★★★
(28.08.25 12:43:14 MSK)

Ссылка

Ответ на: комментарий от Puzan 28.08.25 12:36:38 MSK

MoE это и про требование к памяти. Я конкретный объем использования моделью памяти у себя дал. 3.25gb ram+vram на openai/gpt-oss-20b mxfp4

One ★★★★★
(28.08.25 12:43:22 MSK)

Ответ на: комментарий от One 28.08.25 12:43:22 MSK

Я конкретный объем использования моделью памяти у себя дал. 3.25gb ram+vram на openai/gpt-oss-20b mxfp4

Не будет она на таком объёме работать вообще. Твой своп устанет гонять гиги туда сюда.

Puzan ★★★★★
(28.08.25 12:44:28 MSK)

Ответ на: комментарий от Puzan 28.08.25 12:44:28 MSK

Да что ты мне впариваешь )

openai/gpt-oss-20b mxfp4 = 21.42 tok/sec

qwen/qwen3-coder-30b кушает аж 1.73 GB на Q3_K_L (хм, откуда у меня этот мусор), = 21.00 tok/sec

qwen/qwen3-30b-a3b на Q4_K_M 2.42 GB = 19.05 tok/sec

Все вертится на минипк с ограничением VRAM в 8гб.

One ★★★★★
(28.08.25 12:51:24 MSK)
Последнее исправление: One 28.08.25 12:51:40 MSK (всего исправлений: 1)

Ответ на: комментарий от One 28.08.25 12:51:24 MSK

Все вертится на минипк с ограничением VRAM в 8гб.

Сколько всего памяти?

Puzan ★★★★★
(28.08.25 12:54:22 MSK)

Ответ на: комментарий от James_Holden 27.08.25 22:34:02 MSK

Троянский слон

PPP328 ★★★★★
(28.08.25 13:01:35 MSK)

Ссылка

Ответ на: комментарий от Puzan 28.08.25 12:54:22 MSK

64 гб, я вижу что не используется. И по скорости аналогично видно.

mistral small 3.2 - вот он сжирает 10,6гб vram и скорость при этом 4.84 tok/sec.

One ★★★★★
(28.08.25 13:02:25 MSK)

Ответ на: комментарий от One 28.08.25 13:02:25 MSK

64 гб

Да что ты мне впариваешь )

И кто кому тут впаривает? Оставь 8Г оперативы + 8Г vram, и запусти qwen3-30b-a3b-q8. Расскажешь потом, как прошло (если ответа дождёшься). Не забудь своп сделать побольше.

Puzan ★★★★★
(28.08.25 13:07:46 MSK)

Ответ на: комментарий от Puzan 28.08.25 13:07:46 MSK

Ты бы определился с генерацией случайных слов. Выше строчишь:

. Работать будет достаточно быстро, если влезет в память. Но в твою 3060 не влезет, по этому бОльшая часть будет считаться на CPU, т.е. скорость будет невысокой - токена 3-5 наверное.

One ★★★★★
(28.08.25 13:25:36 MSK)

Ответ на: комментарий от One 28.08.25 13:25:36 MSK

Ты бы определился с генерацией случайных слов.

Ты от темы не уходи, балабол. Запусти модель, у которой размер больше, чем твои RAM+VRAM. Докажи своё заявление

3.25gb ram+vram на openai/gpt-oss-20b mxfp4

а мы посмеемся.

Но в твою 3060 не влезет, по этому бОльшая часть будет считаться на CPU, т.е. скорость будет невысокой - токена 3-5 наверное.

Именно так и будет. Скорость будет зависеть от мощности проца, количества ядер и скорости доступа к памяти. Но чем больший процент модели будет оставаться в RAM, тем медленней она будет работать. И от MoE это не зависит.

Puzan ★★★★★
(28.08.25 13:31:13 MSK)

Ответ на: комментарий от Puzan 28.08.25 13:31:13 MSK

Балаболом зачавшее тебя называй.

One ★★★★★
(28.08.25 13:32:28 MSK)

Ответ на: комментарий от One 28.08.25 13:32:28 MSK

Сливаешься? Ну ок, чё.

Puzan ★★★★★
(28.08.25 13:35:13 MSK)

Ответ на: комментарий от Puzan 28.08.25 13:35:13 MSK

Брезгую ушлепками

One ★★★★★
(28.08.25 13:36:16 MSK)

Ссылка

Тут сказали мол 12гб нужно для модели gpt-oss:20b (хотя я вижу что все 16гб VRAM рекомендуется). Так вот я так понимаю, это скорее концепция, что так можно, а не прям готовый «к продакшену» вирус.

anonymous_sama ★★★★★
(28.08.25 15:26:05 MSK)
Последнее исправление: anonymous_sama 28.08.25 15:26:38 MSK (всего исправлений: 1)

Ответ на: комментарий от anonymous_sama 28.08.25 15:26:05 MSK

Можно без vram, чисто на проце считать. Будет не быстро, но приемлемо (зависит от проца).

Puzan ★★★★★
(28.08.25 15:31:46 MSK)

Ссылка

Для того чтобы оставить комментарий войдите или зарегистрируйтесь.

← 1 2 →

←	В Ubuntu по умолчанию задействован sudo-rs, написанный на Rust

Linux General

Мессенджер MAX официально пришел в Linux: выпущен нативный клиент

→

Похожие темы