AI-шахрай PromptLocker, який 26 серпня компанія ESET назвала першим у своєму роді, насправді виявився навчальним експериментом дослідників з Нью-Йоркського університету зразок шкідника, що використовував Lua-скрипти для аналізу, крадіжки та шифрування даних, був випадково завантажений на платформу VirusTotal і помилково ідентифікований як реальна кіберзагроза.

За даними дослідників NYU, експериментальний AI-вимагач PromptLocker успішно змоделював усі чотири ключові етапи типового ransomware-нападу: сканування системи, виявлення цінних файлів, їх шифрування або викрадення, а також створення повідомлення з вимогою викупу — при цьому атака охоплювала не лише персональні комп’ютери, а й корпоративні сервери та промислові системи.

Хоча PromptLocker не має деструктивних функцій і був створений для дослідження, його функціональність є повністю робочою, а структура атаки легко адаптується для використання в реальних умовах.

Головна проблема — економічна доступність: одна повна атака через API комерційного AI‑сервісу коштує лише близько $0,70 (23 000 токенів). А використання відкритих моделей взагалі нівелює витрати.