A mesterséges intelligenciát alkalmazó kártevők már nem csak elméletben léteznek - figyelmeztetnek az ESET szakértői.
Az AI-vírusok veszélyére figyelmeztetnek egy pozsonyi székhelyű vírusvédelmi cég szakemberei: "Beköszöntött a mesterséges intelligencia által vezérelt zsarolóvírusok korszaka, az NFC-alapú (Near Field Communication - rövid hatótávolságú vezeték nélküli technológia) mobilos támadások száma 87 százalékkal nőtt, a zsarolóvírus-támadások áldozatainak száma pedig már 2025 vége előtt meghaladta a teljes 2024-es értéket, mintegy 40 százalékos éves szintű emelkedéssel" - derült ki az ESET kiberfenyegetettségi jelentéséből (Threat Report H2 2025).
Telemetriai adatok és kiberbiztonsági kutatók elemzései alapján a támadók egyre tudatosabban alkalmazzák a mesterséges intelligenciát, miközben a zsarolóvírusok, az adathalászat és a mobilos csalások is új szintre léptek.
A mesterséges intelligenciát alkalmazó kártevők már nem csak elméletben léteznek: a csalók megkezdték a gyakorlati használatukat. Az ESET kutatói azonosították a PromptLock nevű kártevőt, az első ismert AI-alapú zsarolóvírust, amely képes valós időben, automatikusan rosszindulatú szkripteket (előre megírt utasítások sorozata) generálni.
Bár a mesterséges intelligenciát jelenleg még főként adathalász és csaló tartalmak készítésére használják a támadók, a PromptLock és a hozzá hasonló fenyegetések már egy új korszak kezdetét jelzik a kiberbűnözésben.
A jelentés szerint az androidos mobilokon az NFC-alapú fenyegetések száma 87 százalékkal nőtt, miközben új kártevők és funkciók jelentek meg: azaz a telefonok ma már pontosan ugyanúgy célponttá váltak, mint a laptopok, asztali gépek.
Mobilon - különösen az NFC-alapú támadások terjedése miatt - elengedhetetlen a megbízható mobilbiztonsági megoldások, például a végpontvédelem és mobileszköz menedzsment használata - hangsúlyozta Béres Péter, aki kifejtette, a jelentés egyértelműen mutatja, hogy a védekezésnek is alkalmazkodnia kell: az automatizált, mesterséges intelligenciával támogatott támadások korában a felhasználók és a vállalatok számára kulcsfontosságú a naprakész végpontvédelem, a sérülékenységek azonosítása, a rendszeres frissítések, valamint a gyanús e-mailek és hivatkozások tudatos kezelése.