Пока государства  сосредоточились на классических киберугрозах, перед ними, похоже, встает непривычная задача: противостоять вирусу, который сам обучается и адаптируется. PromptLock не просто шифрует файлы — он обращается к языковой модели gpt-oss-20b через API Ollama, создаёт скрипты на лету и выбирает, какие данные похитить, а какие зашифровать. Такой подход делает атаку трудноуловимой: привычные сигнатуры не работают, а регулярное обновление промптов позволяет вирусу менять поведение в каждом новом запуске.

Серьёзность проблемы усугубляет кроссплатформенность: вирус одинаково эффективно проникает на Windows, Linux и macOS, обходя антивирусные системы и оставляя минимальный «отпечаток». Его авторы использовали 128-битный алгоритм шифрования SPECK— лёгкий, но надёжный алгоритм, что позволяет быстро зашифровать гигабайты информации без заметной потери производительности. Пока эксперты видят данный вирус как прототип или наработку, но при полной функциональности от него можно получить существенный ущерб.

Для правительств это сигнал к действию: необходимо не только усиливать безопасность традиционными методами, но и включать в арсенал инструменты на базе ИИ, способные в реальном времени анализировать подозрительные сценарии. Важна не только разработка программного обеспечения, но и выстраивание нормативной базы, контролирующей использование ИИ — чтобы мощь технологий не оказалась на стороне злоумышленников.

Отдельную роль играют международные соглашения: киберпространство не знает границ, и PromptLock может быть запущен из любой точки мира. Обмен разведданными, совместные учения по отражению атак и координация реагирования на инциденты должны стать приоритетом. Внедрение сквозной системы мониторинга, способной выявлять аномалии в обмене трафиком и активности API-вызовов к языковым моделям, поможет пресечь многие попытки внедрения подобных вирусов.

Наконец, ключевой фактор защиты — ответственность разработчиков и исследователей: инструменты ИИ должны проходить тщательную проверку на потенциальные злоупотребления ещё на этапе создания. Открытые модели нельзя оставлять без ограничений — контроль доступа и слежение за аномальными запросами требуется в первую очередь.

Похоже, PromptLock и подобные ему — не сценарий фантастического фильма, а реальный вызов современности. Своевременное принятие контрмер, грамотное законодательство и ответственное применение искусственного интеллекта помогут государствам нейтрализовать угрозу прежде, чем она превратится в катастрофу.