مجرمان سایبری مرتبط با پروژه‌های باج‌افزار و بدافزار کمتر شناخته شده اکنون از ابزارهای هوش مصنوعی به عنوان طعمه برای آلوده کردن قربانیان غافل با بارهای مخرب استفاده می‌کنند. محققان سیسکو تالوس کشف کرده‌اند که تیم‌های کوچک باج‌افزار شامل CyberLock، Lucky_Gh0$t و بدافزار جدیدی به نام Numero از این تکنیک استفاده می‌کنند و این بارهای مخرب از طریق مسموم‌سازی سئو و تبلیغات مخرب ترویج می‌شوند تا در نتایج موتورهای جستجو رتبه بالایی کسب کنند.

CyberLock یک باج‌افزار مبتنی بر پاورشل است که از طریق وب‌سایت جعلی ابزار هوش مصنوعی توزیع می‌شود و فایل‌ها را با پسوند cyberlock رمزگذاری کرده و باج 50000 دلاری در ارز مونرو مطالبه می‌کند. Lucky_Gh0$t به عنوان نصب‌کننده جعلی ChatGPT توزیع شده و فایل‌های کمتر از 1.2 گیگابایت را رمزگذاری می‌کند، در حالی که Numero به عنوان نصب‌کننده InVideo AI جا زده و سیستم‌های ویندوز را با بازنویسی عناوین پنجره‌ها و محتوا با رشته عددی “1234567890” غیرقابل استفاده می‌کند.