Raziskovalca ESET Anton Cherepanov in Peter Strycek sta odkrila prvo znano ransomware programsko opremo, ki jo poganja umetna inteligenca, imenovano PromptLock. Ta zlonamerna programska oprema uporablja lokalni model umetne inteligence za ustvarjanje zlonamernih skript in izvajanje nezakonitih dejavnosti, kar otežuje sledenje zaradi variabilnosti izhodov LLM. PromptLock deluje kot napad s promptno injekcijo na velik jezikovni model, pregledovanje lokalnih datotečnih sistemov, izfiltriranje datotek in šifriranje podatkov. Kljub odkritju programska oprema trenutno ni aktivna.

Novi izsiljevalski virus, imenovan 'Charon', uporablja tehniko bočnega nalaganja DLL za vdor v kritično infrastrukturo, pri čemer cilja na letalske in javne sektorje na Bližnjem vzhodu. Virus izkorišča šifrirane koristne obremenitve in zaupanja vredne binarne datoteke za obhod obrambnih mehanizmov EDR, kar kaže na prehod k bolj prikritim in vztrajnim kampanjam izsiljevalske programske opreme. Hkrati je bil hrvaški Inštitut Ruđer Bošković žrtev napada z izsiljevalsko programsko opremo, ki je izkoristila ranljivosti 'ToolShell' v Microsoft SharePointu, s čimer je postal ena izmed več kot 9.000 institucij po vsem svetu, prizadetih v napadu.

Kibernetski kriminalci in države, sovražne zahodnim državam, aktivno uporabljajo umetno inteligenco (UI) za izvajanje napadov, s posebnim poudarkom na ciljanju agentov UI. Ameriška agencija CISA je izdala Thorium, odprtokodno platformo za avtomatizirano analizo zlonamerne programske opreme in forenzično analizo datotek. Podjetje CyberSaint je predstavilo orodje AI-Powered Findings Management znotraj platforme CyberStrong, ki pomaga vodjem informacijske varnosti (CISO) pri določanju prioritet groženj.