Kibernetski kriminalci in države, sovražne zahodnim državam, aktivno uporabljajo umetno inteligenco (UI) za izvajanje napadov, s posebnim poudarkom na ciljanju agentov UI. Ameriška agencija CISA je izdala Thorium, odprtokodno platformo za avtomatizirano analizo zlonamerne programske opreme in forenzično analizo datotek. Podjetje CyberSaint je predstavilo orodje AI-Powered Findings Management znotraj platforme CyberStrong, ki pomaga vodjem informacijske varnosti (CISO) pri določanju prioritet groženj.

Evropska agencija za kibernetsko varnost (ENISA) je potrdila, da je bil nedavni izpad avtomatiziranih sistemov za prijavo na večjih evropskih letališčih, vključno s Heathrowom, posledica napada z izsiljevalskim programom (ransomware). Napad, ki je prizadel sisteme podjetja Collins Aerospace, je povzročil znatne motnje v letalskem prometu in vplival na tisoče potnikov. Letališča so bila prisiljena uporabljati ročne prijave, kar je povzročilo dodatne zamude. Strokovnjaki opozarjajo na vse večjo nevarnost tovrstnih napadov na kritično infrastrukturo.

Raziskovalca ESET Anton Cherepanov in Peter Strycek sta odkrila prvo znano ransomware programsko opremo, ki jo poganja umetna inteligenca, imenovano PromptLock. Ta zlonamerna programska oprema uporablja lokalni model umetne inteligence za ustvarjanje zlonamernih skript in izvajanje nezakonitih dejavnosti, kar otežuje sledenje zaradi variabilnosti izhodov LLM. PromptLock deluje kot napad s promptno injekcijo na velik jezikovni model, pregledovanje lokalnih datotečnih sistemov, izfiltriranje datotek in šifriranje podatkov. Kljub odkritju programska oprema trenutno ni aktivna.